트위터, 피싱의 천국이 될 수도 있다.

2009/11/10 18:24

트위터 피싱

얼마 전까지는 메신저 피싱이 상당히 유행했다. 메신저로 뜬금없이 URL 하나가 달랑 날라오며, 이 URL로 접속하면 마치 MSN 사이트에 로그인하는 것과 같은 화면이 나타난다. 그리고 여기에 아무 생각없이 로그인을 하면 이 로그인 아이디와 암호를 이용해서 친구 관계에 있는 사람들에게 다시 피싱 사이트의 URL을 날려 계속 희생자를 확대하는 방식이다. 또 이렇게 피싱된 로그인 아이디와 암호를 이용해서 '돈을 빌려 달라는 피싱 메시지'를 보낸다. 그런데 트위터(Twitter)에도 정확히 이런 방식으로 동작하는 피싱이 등장했다.

목차

트위터 피싱

얼마 전까지는 메신저 피싱이 상당히 유행했다. 메신저로 뜬금없이 URL 하나가 달랑 날라오며, 이 URL로 접속하면 마치 MSN 사이트에 로그인하는 것과 같은 화면이 나타난다. 그리고 여기에 아무 생각없이 로그인을 하면 이 로그인 아이디와 암호를 이용해서 친구 관계에 있는 사람들에게 다시 피싱 사이트의 URL을 날려 계속 희생자를 확대하는 방식이다. 또 이렇게 피싱된 로그인 아이디와 암호를 이용해서 '돈을 빌려 달라는 피싱 메시지'를 보낸다.

그런데 트위터(Twitter)에도 정확히 이런 방식으로 동작하는 피싱이 등장했다. 다만 트위터 피싱은 메신저 피싱 보다 그 피해가 더 심각할 것이 예상된다. 먼저 메신저는 친구로 등록된 사람이 많아야 수십명 선이지만 트위터에서 팔로어(Follow)로 등록된 사람은 많으면 몇백만명이고 나 역시 2000명이 넘기 때문이다. 특히 트위터는 다른 사이트에서 로그인하는 것이 가능하기 때문에 이런 사이트를 보고 별 의심없이 로그인할 가능성도 많다.

피싱 절차

다음 그림은 오늘 트위터 DM(Direct Message: 비밀글)으로 날라온 메시지이다. 그림을 보면 알 수 있지만 'I found on here!'와 짧은 URL이 제공된다. 'I found on here!'와 같은 메시지는 DM을 보낼 때마다 바뀌는 듯하다.

그리고 이 URL을 클릭하면 다음 그림처럼 트위터처럼 생긴 사이트가 나타난다. 얼핏 보면 트위터처럼 보이지만 일단 주소가 다르다. 또 도메인의 이름으로 접속해도 같은 사이트가 나타난다.

아직까지 어떤 피해사례가 보고되지는 않았다. 그러나 메신저 피싱과 같은 형태로 진행될 가능성이 많다. 따라서 위와 같은 형태의 DM을 받은 사람은 반드시 세가지 조취를 취해주기 바란다. 또 가능하다면 모르는 사이트에서 트위터 아이디와 암호로 로그하지 말 것을 권고한다.

  1. DM을 보낸 사용자에게 피싱 사실을 알리고 암호를 바꿀 것을 권고한다.
  2. 짧은 URL을 클릭하지 말고 삭제한다. 물론 로그인만 하지 않으면 된다.
  3. 남은 이야기를 참조, 불필요한 트위터 접근을 Revoke Access한다.

오늘(2009년 09월 11월) 확인해 보니 DM이 4개나 와있었다. 또 사이트 도메인의 이름도 바뀌어 있었다. 따라서 이대로 방치하다가는 피해자가 급증할 것으로 보인다.

남은 이야기

최근에 가장 열심히 사용하는 서비스는 트위터(Twitter)인 것 같다. 가입은 작년 3월에 했지만 본격적으로 사용한 것은 노무현 대통령이 돌아가셨을 때부터다. 노무현 대통령에 대한 소식이 뉴스 보다 빠르게 전달됐기 때문이다. 트위터에 처음 가입하고 한동안은 썰렁한 분위기 때문에 적응하기 힘들었다. 그러다 트위터에 적응한 것은 트윗을 실시간으로 업데이트 함으로 마치 채팅방처럼 사용할 수 있는 때문이었다.

트위터를 채팅처럼 사용하다 보니 문제가 하나 생겼다. 짧은 트윗과 트윗에 달린 링크조차 읽지 않고 엉뚱한 트윗을 다는 사람들 때문이었다. 대화방으로 사용하며 순식간에 8000 트윗을 돌파했지만 결국 트위터를 대화채널로 이용하는 것은 포기하고 발표 및 정보 채널로만 사용하고 있다. 또 팔로어 숫자가 2320명을 넘었기 때문에 내 타임라인에 올라오는 트윗중 보이는 트윗만 라디오처럼 보고 있다. 따라서 트위터에서 질문을 해도 못보는 때가 많으며 설사 봤다고 해도 짧은 트윗으로 답하기 힘든 질문은 모두 무시하고 있다.

트위터를 사용하면서 가장 보기 싫은 것은 마피아, 플레이몹과 같은 트위터 기반 게임들이다. 이런 게임을 처음 봤을 때는 아무 생각없이 링크를 클릭했었다. 그러나 최근에는 이런 트위터 기반 게임들이 보내는 DM이 많게는 하루에 수십 개가 되다보니 이제는 지우는 것도 짜증난다. 트위터 사용자 중 이런 트위터 기반 게임에 가입만한 사람은 'Settings/Connection'에서 해당 게임을 'Revoke Access'하는 것이 좋다. 이렇게 하지 않으면 사용자 몰래 DM이 전송되서 엉뚱한 사람들에게 피해를 입히기 때문이다.

관련 글타래

Tags

Direct Message, DM, pbtweet, Phishing, Twitter, 마피아, 메신저, 트위터, 플레이몹, 피싱