트위터, 피싱의 천국이 될 수도 있다.

트위터 피싱

얼마 전까지는 메신저 피싱이 상당히 유행했다. 메신저로 뜬금없이 URL 하나가 달랑 날라오며, 이 URL로 접속하면 마치 MSN 사이트에 로그인하는 것과 같은 화면이 나타난다. 그리고 여기에 아무 생각없이 로그인을 하면 이 로그인 아이디와 암호를 이용해서 친구 관계에 있는 사람들에게 다시 피싱 사이트의 URL을 날려 계속 희생자를 확대하는 방식이다. 또 이렇게 피싱된 로그인 아이디와 암호를 이용해서 '돈을 빌려 달라는 피싱 메시지'를 보낸다. 그런데 트위터(Twitter)에도 정확히 이런 방식으로 동작하는 피싱이 등장했다.

목차

트위터 피싱

얼마 전까지는 메신저 피싱이 상당히 유행했다. 메신저로 뜬금없이 URL 하나가 달랑 날라오며, 이 URL로 접속하면 마치 MSN 사이트에 로그인하는 것과 같은 화면이 나타난다. 그리고 여기에 아무 생각없이 로그인을 하면 이 로그인 아이디와 암호를 이용해서 친구 관계에 있는 사람들에게 다시 피싱 사이트의 URL을 날려 계속 희생자를 확대하는 방식이다. 또 이렇게 피싱된 로그인 아이디와 암호를 이용해서 '돈을 빌려 달라는 피싱 메시지'를 보낸다.

그런데 트위터(Twitter)에도 정확히 이런 방식으로 동작하는 피싱이 등장했다. 다만 트위터 피싱은 메신저 피싱 보다 그 피해가 더 심각할 것이 예상된다. 먼저 메신저는 친구로 등록된 사람이 많아야 수십명 선이지만 트위터에서 팔로어(Follow)로 등록된 사람은 많으면 몇백만명이고 나 역시 2000명이 넘기 때문이다. 특히 트위터는 다른 사이트에서 로그인하는 것이 가능하기 때문에 이런 사이트를 보고 별 의심없이 로그인할 가능성도 많다.

피싱 절차

다음 그림은 오늘 트위터 DM(Direct Message: 비밀글)으로 날라온 메시지이다. 그림을 보면 알 수 있지만 'I found on here!'와 짧은 URL이 제공된다. 'I found on here!'와 같은 메시지는 DM을 보낼 때마다 바뀌는 듯하다.

그리고 이 URL을 클릭하면 다음 그림처럼 트위터처럼 생긴 사이트가 나타난다. 얼핏 보면 트위터처럼 보이지만 일단 주소가 다르다. 또 도메인의 이름으로 접속해도 같은 사이트가 나타난다.

아직까지 어떤 피해사례가 보고되지는 않았다. 그러나 메신저 피싱과 같은 형태로 진행될 가능성이 많다. 따라서 위와 같은 형태의 DM을 받은 사람은 반드시 세가지 조취를 취해주기 바란다. 또 가능하다면 모르는 사이트에서 트위터 아이디와 암호로 로그하지 말 것을 권고한다.

  1. DM을 보낸 사용자에게 피싱 사실을 알리고 암호를 바꿀 것을 권고한다.
  2. 짧은 URL을 클릭하지 말고 삭제한다. 물론 로그인만 하지 않으면 된다.
  3. 남은 이야기를 참조, 불필요한 트위터 접근을 Revoke Access한다.

오늘(2009년 09월 11월) 확인해 보니 DM이 4개나 와있었다. 또 사이트 도메인의 이름도 바뀌어 있었다. 따라서 이대로 방치하다가는 피해자가 급증할 것으로 보인다.

남은 이야기

최근에 가장 열심히 사용하는 서비스는 트위터(Twitter)인 것 같다. 가입은 작년 3월에 했지만 본격적으로 사용한 것은 노무현 대통령이 돌아가셨을 때부터다. 에 대한 소식이 뉴스 보다 빠르게 전달됐기 때문이다. 트위터에 처음 가입하고 한동안은 썰렁한 분위기 때문에 적응하기 힘들었다. 그러다 트위터에 적응한 것은 트윗을 실시간으로 업데이트 함으로 마치 채팅방처럼 사용할 수 있는 때문이었다.

트위터를 채팅처럼 사용하다 보니 문제가 하나 생겼다. 짧은 트윗과 트윗에 달린 링크조차 읽지 않고 엉뚱한 트윗을 다는 사람들 때문이었다. 대화방으로 사용하며 순식간에 8000 트윗을 돌파했지만 결국 트위터를 대화채널로 이용하는 것은 포기하고 발표 및 정보 채널로만 사용하고 있다. 또 팔로어 숫자가 2320명을 넘었기 때문에 내 타임라인에 올라오는 트윗중 보이는 트윗만 라디오처럼 보고 있다. 따라서 트위터에서 질문을 해도 못보는 때가 많으며 설사 봤다고 해도 짧은 트윗으로 답하기 힘든 질문은 모두 무시하고 있다.

트위터를 사용하면서 가장 보기 싫은 것은 마피아, 플레이몹과 같은 트위터 기반 게임들이다. 이런 게임을 처음 봤을 때는 아무 생각없이 링크를 클릭했었다. 그러나 최근에는 이런 트위터 기반 게임들이 보내는 DM이 많게는 하루에 수십 개가 되다보니 이제는 지우는 것도 짜증난다. 트위터 사용자 중 이런 트위터 기반 게임에 가입만한 사람은 'Settings/Connection'에서 해당 게임을 'Revoke Access'하는 것이 좋다. 이렇게 하지 않으면 사용자 몰래 DM이 전송되서 엉뚱한 사람들에게 피해를 입히기 때문이다.

관련 글타래

2009/11/10 18:24 2009/11/10 18:24
글쓴이
author image
운영체제의 모든 것을 운영하고 있는 IT 블로거. IT 블로거라는 이름은 현재 시국때문에 시사 블로거로 바뀐 상태다. 그러나 나는 아직도 시사와 사회에 관심이 많은 IT 블로거일 뿐이다. 컴퓨터, 운영체제, 시사, 가족, 여행, 맛집, 리뷰등과 살면서 느끼는 소소한 일상이 블로그의 주제이다. 왼쪽의 아이콘은 둘째 딸 다예가 그린 내 모습이다.
오늘의 글
인기있는 글
조회수 많은 글 | 베오베
댓글 많은 글 | 베오베

Trackback

Trackback Address :: https://offree.net/trackback/2877

  1. Subject : 트위터로 전파되는 피싱(fishing) 주의하세요.

    Tracked from Whitewnd의 세상읽기 2009/11/11 00:42 del.

    안녕하세요, 윈드입니다. 트위터(Twitter)로 전파되는 피싱(fishing)이 있어 알려드리고자 합니다. 전파되는 순서는 다음과 같습니다. - 피싱 주소가 담긴 다이렉트 메시지(Direct message)를 받음 - 주소

  2. Subject : 구글 검색 최상단을 점거중인 신종 피싱사기 방식.

    Tracked from 미련한 未練, 執着으로부터의 自由 2010/01/14 09:18 del.

    신종 피싱수법이고, 피해액이 한달치 이용료 정도로 경미할 것이라 생각했는데, 뽕을 뽑으려 드는군요. 구글 검색을 자주하는 분들은 한번씩 참고해 두세요. 그냥 처박아 둔글인데, 아무래도 ?

  3. Subject : 모바일과 축약 주소의 취약성 드러난 트위터 ID 피싱 사건

    Tracked from 칫솔_초이의 IT 휴게실 2010/02/26 16:24 del.

    어제 큰일을 겪을 뻔 했습니다. 트위터에서 ID 피싱을 당할 뻔 했던 것이지요. 어제 트위터(http://www.twitter.com)에 접속했을 때 저와 팔로우를 했던 어떤 분으로부터 DM(direct message)이 하나 날아왔습

Facebook

Comments

  1. 이동준 2009/11/10 18:27

    스팸 DM이 한 동안 유행하더니 이제는 피싱이군요.
    스팸 신고기능은 생기려는 모양인데.

    perm. |  mod/del. reply.
    • 도아 2009/11/11 14:27

      벌써 피해자가 많이 생긴 것 같습니다. 문제는 이런 피싱은 피해자가 기하급수적으로 증가하는지라.

  2. 데굴대굴 2009/11/10 18:53

    AIR 기반의 어플을 써서 로그인 되지 않은 상태의 브라우저를 띄우는게 답이 될려나요....

    perm. |  mod/del. reply.
    • 도아 2009/11/11 14:28

      클릭을 안하는 것이 최선이죠. 트위터 기반 게임 때문에 저는 당하지 않았습니다.

  3. 쏘울 2009/11/10 19:21

    저도 오늘 비슷한 DM을 하나 받았는데, 내용이 영문인걸 보고 즉시 개무시(??)해버렸지요.
    헌데, 글을 보내온 사람은 제가 알고 있는 트윗이었는데 답장버튼을 눌러보면 @id가 뜨는게 아니고 "d" 다음에 상대방 id가 뜹니다.

    다른분들도 참고 하세요.

    perm. |  mod/del. reply.
  4. 칼세란줄리어드 2009/11/10 20:06

    트윗으로 체스도 할 수 있더군요 ㅋ

    perm. |  mod/del. reply.
  5. 키다링 2009/11/10 22:38

    잉, 가끔 저를 Follow해주시는 외국인 분들을 뵈면 깜짝깜짝 놀라요

    perm. |  mod/del. reply.
    • 도아 2009/11/11 14:29

      저는 더 많습니다. 그래도 요즘은 스팸 신고로 많이 줄었죠.

  6. Obliviscence 2009/11/10 23:39

    죄송합니다 ㅜ_ㅜ
    이런거에 낚일줄이야...;;

    perm. |  mod/del. reply.
    • 도아 2009/11/11 14:29

      암호 바꾸고, Settings/Connection에서 불필요한 것을 지우는 것이 좋습니다.

  7. whitewnd 2009/11/11 00:43

    아아. 저도 당했습니다. (__ )
    깜짝놀라서, 지인들은 당하지 말라고 관련 포스팅을 했네요.
    검색하다가 도아님의 글이 좋아서, 글 내용에 링크했습니다.
    더불어 엮인글도 걸고 가겠습니다. 좋은 글 다시한번 감사드리고, 건강한 하루 되시길 바랍니다 ^^

    perm. |  mod/del. reply.
    • 도아 2009/11/11 14:29

      예. 트랙백 감사합니다. 링크도 감사 드리고요.

  8. 학주니 2009/11/11 01:52

    일단 의심되는 URL은 안누르기에. -.-;
    스팸DM에 이어 트윗 바이러스라 불리는 저 피싱이.. -.-;

    perm. |  mod/del. reply.
    • 도아 2009/11/11 14:30

      예. 트위터 기반 게임의 DM 때문에 숙달된 덕에 당하지 않았습니다.

  9. MissFlash 2009/11/11 08:15

    좋은 정보네요, 저도 요즘 트위터에 빠져서 무선인터넷이 잡히는 곳에서 즐겨하고 있는데... 피싱 가능성에 대한 걱정이 많이 들더군요...

    perm. |  mod/del. reply.
    • 도아 2009/11/11 14:31

      무선은 패킷만 스니퍼링해도 가능하니 정말 위험하죠.

  10. 소셜로그 2009/11/11 10:43

    아차 하는 순간. 당하네 싶겠네요.. 리트윗 해야겠습니다.

    perm. |  mod/del. reply.
    • 도아 2009/11/11 14:33

      예. 트위터의 특성을 생각하면 정말 쉽게 당하지 않을까 싶더군요.

  11. silentpoet 2009/11/11 11:53

    도아님 감사~ 저도 리트윗하겠습니다. 번번히 수고가 많으시네요 ㅎㅎ

    perm. |  mod/del. reply.
  12. 니가사 2009/11/11 12:12

    흑흑 저네요. ㅠ 저한테도 자주 날아오더니 제가 그때 한번 속아서 로그인했던게
    딱 걸린 것 같습니다~

    perm. |  mod/del. reply.
    • 도아 2009/11/11 14:33

      빨리 암호 바꾸고, Revoke 시키세요. 혹시 모르니까요.

  13. Lua 2009/11/12 10:46

    팔로워가 100대 후반인 저도 저런 스팸 DM이 날라오더군요.

    스팸 계정이 되신 분들에게 DM으로 알려드리고 있지만 꾸준히 오는 것 같아서 걱정됩니다.

    RT하겠습니다-

    perm. |  mod/del. reply.
    • 도아 2009/11/12 10:58

      저도 꾸준히 날라 오더군요. 그래서 며칠째 트위터에서 알리고 있습니다.

  14. bum 2009/11/12 10:51

    저도 방금 당했습니다. 이상한 DM이라 무시하다가 혹시나 싶어 클릭하고 twitter 통한 인증은 일반적이라 무심코 비번을 넣었다가 이상해서 비밀번호부터 다 바꿨지요.
    이거 추적할 수 있을까요? 어떤 connection이 문제가 되었었는지?

    perm. |  mod/del. reply.
    • 도아 2009/11/12 10:59

      불필요한 connection을 모두 지우는 것이 최선입니다.

  15. 이정일 2009/11/12 11:05

    역시 피싱하는 사람들도 트위터의 성능을 무시하지 않는 모양이군요.

    perm. |  mod/del. reply.
    • 도아 2009/11/13 11:44

      충분히 예상된 부분입니다. 전세계의 사용자 층이 워나 많으니까요.

  16. 기브코리아 2009/11/12 14:30

    거의 사용하지는 않지만 확이해 봐야겠군요. 감사합니다.

    perm. |  mod/del. reply.
    • 도아 2009/11/13 11:50

      폴로워가 없으면 큰 문제는 없습니다.

  17. McK 2009/11/25 14:58

    글에서 https://twitter.com/followers 로 연결하셨는데 보여주고 싶으셨던건 https://twitter.com/doax/followers 이 쪽이지요?

    perm. |  mod/del. reply.
  18. 깊은호수 2009/11/29 11:29

    좋은 정보를 오늘에야 보았군요. 저도 많이 조심해야겠군요 하여튼 감사 합니다 건강하시고 행복하세요.

    perm. |  mod/del. reply.

댓글로 기쁨을 나눠요!

(옵션: 없으면 생략)

글을 올릴 때 [b], [i], [url], [img]와 같은 BBCode를 사용할 수 있습니다.