트위터 피싱
얼마 전까지는 메신저 피싱이 상당히 유행했다. 메신저로 뜬금없이 URL 하나가 달랑 날라오며, 이 URL로 접속하면 마치 MSN 사이트에 로그인하는 것과 같은 화면이 나타난다. 그리고 여기에 아무 생각없이 로그인을 하면 이 로그인 아이디와 암호를 이용해서 친구 관계에 있는 사람들에게 다시 피싱 사이트의 URL을 날려 계속 희생자를 확대하는 방식이다. 또 이렇게 피싱된 로그인 아이디와 암호를 이용해서 '돈을 빌려 달라는 피싱 메시지'를 보낸다. 그런데 트위터(Twitter)에도 정확히 이런 방식으로 동작하는 피싱이 등장했다.
트위터 피싱
얼마 전까지는 메신저 피싱이 상당히 유행했다. 메신저로 뜬금없이 URL 하나가 달랑 날라오며, 이 URL로 접속하면 마치 MSN 사이트에 로그인하는 것과 같은 화면이 나타난다. 그리고 여기에 아무 생각없이 로그인을 하면 이 로그인 아이디와 암호를 이용해서 친구 관계에 있는 사람들에게 다시 피싱 사이트의 URL을 날려 계속 희생자를 확대하는 방식이다. 또 이렇게 피싱된 로그인 아이디와 암호를 이용해서 '돈을 빌려 달라는 피싱 메시지'를 보낸다.
그런데 트위터(Twitter)에도 정확히 이런 방식으로 동작하는 피싱이 등장했다. 다만 트위터 피싱은 메신저 피싱 보다 그 피해가 더 심각할 것이 예상된다. 먼저 메신저는 친구로 등록된 사람이 많아야 수십명 선이지만 트위터에서 팔로어(Follow)로 등록된 사람은 많으면 몇백만명이고 나 역시 2000명이 넘기 때문이다. 특히 트위터는 다른 사이트에서 로그인하는 것이 가능하기 때문에 이런 사이트를 보고 별 의심없이 로그인할 가능성도 많다.
피싱 절차
다음 그림은 오늘 트위터 DM(Direct Message: 비밀글)으로 날라온 메시지이다. 그림을 보면 알 수 있지만 'I found on here!'와 짧은 URL이 제공된다. 'I found on here!'와 같은 메시지는 DM을 보낼 때마다 바뀌는 듯하다.
그리고 이 URL을 클릭하면 다음 그림처럼 트위터처럼 생긴 사이트가 나타난다. 얼핏 보면 트위터처럼 보이지만 일단 주소가 다르다. 또 도메인의 이름으로 접속해도 같은 사이트가 나타난다.
아직까지 어떤 피해사례가 보고되지는 않았다. 그러나 메신저 피싱과 같은 형태로 진행될 가능성이 많다. 따라서 위와 같은 형태의 DM을 받은 사람은 반드시 세가지 조취를 취해주기 바란다. 또 가능하다면 모르는 사이트에서 트위터 아이디와 암호로 로그하지 말 것을 권고한다.
- DM을 보낸 사용자에게 피싱 사실을 알리고 암호를 바꿀 것을 권고한다.
- 짧은 URL을 클릭하지 말고 삭제한다. 물론 로그인만 하지 않으면 된다.
- 남은 이야기를 참조, 불필요한 트위터 접근을 Revoke Access한다.
오늘(2009년 09월 11월) 확인해 보니 DM이 4개나 와있었다. 또 사이트 도메인의 이름도 바뀌어 있었다. 따라서 이대로 방치하다가는 피해자가 급증할 것으로 보인다.
남은 이야기
최근에 가장 열심히 사용하는 서비스는 트위터(Twitter)인 것 같다. 가입은 작년 3월에 했지만 본격적으로 사용한 것은 노무현 대통령이 돌아가셨을 때부터다. 노무현 대통령에 대한 소식이 뉴스 보다 빠르게 전달됐기 때문이다. 트위터에 처음 가입하고 한동안은 썰렁한 분위기 때문에 적응하기 힘들었다. 그러다 트위터에 적응한 것은 트윗을 실시간으로 업데이트 함으로 마치 채팅방처럼 사용할 수 있는 pbtweet 때문이었다.
트위터를 채팅처럼 사용하다 보니 문제가 하나 생겼다. 짧은 트윗과 트윗에 달린 링크조차 읽지 않고 엉뚱한 트윗을 다는 사람들 때문이었다. 대화방으로 사용하며 순식간에 8000 트윗을 돌파했지만 결국 트위터를 대화채널로 이용하는 것은 포기하고 발표 및 정보 채널로만 사용하고 있다. 또 팔로어 숫자가 2320명을 넘었기 때문에 내 타임라인에 올라오는 트윗중 보이는 트윗만 라디오처럼 보고 있다. 따라서 트위터에서 질문을 해도 못보는 때가 많으며 설사 봤다고 해도 짧은 트윗으로 답하기 힘든 질문은 모두 무시하고 있다.
트위터를 사용하면서 가장 보기 싫은 것은 마피아, 플레이몹과 같은 트위터 기반 게임들이다. 이런 게임을 처음 봤을 때는 아무 생각없이 링크를 클릭했었다. 그러나 최근에는 이런 트위터 기반 게임들이 보내는 DM이 많게는 하루에 수십 개가 되다보니 이제는 지우는 것도 짜증난다. 트위터 사용자 중 이런 트위터 기반 게임에 가입만한 사람은 'Settings/Connection'에서 해당 게임을 'Revoke Access'하는 것이 좋다. 이렇게 하지 않으면 사용자 몰래 DM이 전송되서 엉뚱한 사람들에게 피해를 입히기 때문이다.
Trackback
Trackback Address :: https://offree.net/trackback/2877
-
Subject : 트위터로 전파되는 피싱(fishing) 주의하세요.
Tracked from Whitewnd의 세상읽기 2009/11/11 00:42 del.안녕하세요, 윈드입니다. 트위터(Twitter)로 전파되는 피싱(fishing)이 있어 알려드리고자 합니다. 전파되는 순서는 다음과 같습니다. - 피싱 주소가 담긴 다이렉트 메시지(Direct message)를 받음 - 주소
-
Subject : 구글 검색 최상단을 점거중인 신종 피싱사기 방식.
Tracked from 미련한 未練, 執着으로부터의 自由 2010/01/14 09:18 del.신종 피싱수법이고, 피해액이 한달치 이용료 정도로 경미할 것이라 생각했는데, 뽕을 뽑으려 드는군요. 구글 검색을 자주하는 분들은 한번씩 참고해 두세요. 그냥 처박아 둔글인데, 아무래도 ?
-
Subject : 모바일과 축약 주소의 취약성 드러난 트위터 ID 피싱 사건
Tracked from 칫솔_초이의 IT 휴게실 2010/02/26 16:24 del.어제 큰일을 겪을 뻔 했습니다. 트위터에서 ID 피싱을 당할 뻔 했던 것이지요. 어제 트위터(http://www.twitter.com)에 접속했을 때 저와 팔로우를 했던 어떤 분으로부터 DM(direct message)이 하나 날아왔습
Comments
-
-
-
쏘울 2009/11/10 19:21
저도 오늘 비슷한 DM을 하나 받았는데, 내용이 영문인걸 보고 즉시 개무시(??)해버렸지요.
헌데, 글을 보내온 사람은 제가 알고 있는 트윗이었는데 답장버튼을 눌러보면 @id가 뜨는게 아니고 "d" 다음에 상대방 id가 뜹니다.
다른분들도 참고 하세요. -
-
-
-
whitewnd 2009/11/11 00:43
아아. 저도 당했습니다. (__ )
깜짝놀라서, 지인들은 당하지 말라고 관련 포스팅을 했네요.
검색하다가 도아님의 글이 좋아서, 글 내용에 링크했습니다.
더불어 엮인글도 걸고 가겠습니다. 좋은 글 다시한번 감사드리고, 건강한 하루 되시길 바랍니다 ^^ -
-
MissFlash 2009/11/11 08:15
좋은 정보네요, 저도 요즘 트위터에 빠져서 무선인터넷이 잡히는 곳에서 즐겨하고 있는데... 피싱 가능성에 대한 걱정이 많이 들더군요...
-
-
-
니가사 2009/11/11 12:12
흑흑 저네요. ㅠ 저한테도 자주 날아오더니 제가 그때 한번 속아서 로그인했던게
딱 걸린 것 같습니다~ -
Lua 2009/11/12 10:46
팔로워가 100대 후반인 저도 저런 스팸 DM이 날라오더군요.
스팸 계정이 되신 분들에게 DM으로 알려드리고 있지만 꾸준히 오는 것 같아서 걱정됩니다.
RT하겠습니다- -
bum 2009/11/12 10:51
저도 방금 당했습니다. 이상한 DM이라 무시하다가 혹시나 싶어 클릭하고 twitter 통한 인증은 일반적이라 무심코 비번을 넣었다가 이상해서 비밀번호부터 다 바꿨지요.
이거 추적할 수 있을까요? 어떤 connection이 문제가 되었었는지? -
-
-
McK 2009/11/25 14:58
글에서 https://twitter.com/followers 로 연결하셨는데 보여주고 싶으셨던건 https://twitter.com/doax/followers 이 쪽이지요?
-
Facebook