태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

보안관련소식2010.05.31 09:06


최근 트위터 쪽지(Direct Message) 기능을 통해서 Phishing/Spam 내용이 전파되고 있는 것이 다수 목격되고 있으므로, 트위터 사용자분들은 DM 확인 시 각별히 주의하셔야 겠습니다.

다수의 변형 형태가 보고되고 있으니 문구는 다를 수 있으며, 특정 링크를 보여주어 클릭하고, 로그인하도록 유도하는 형태는 각별히 조심하셔야 겠습니다.

계속 변형된 방식이 유포되고 있습니다.

* 피싱이란?
금융기관, 관공서나 특정 웹사이트 등 신뢰할 수 있는 것처럼 위장된 내용을 악용하여 특정 개인의 암호, 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법입니다.

개인정보(private data)와 낚시(fishing)를 합성한 용어입니다. 쉽게 정리하자면 "개인 정보를 훔쳐낸다"는 뜻이 되겠지요!

* 스팸이란?
광고 등의 목적으로 과도하게 동일한 이메일이나 메시지를 불특정 다수에서 배포하는 행위!


Hey, I just added you to my Mafia family. You should accept my invitation! :) Click here: http://생략

Hey, I just added you to my band in 140 King of Pop. You should accept my invitation! :) Click here: http://www.(주소제거).com/?platform=twitter&refuid=17835131&source=friends_invite_f


사용자 삽입 이미지



해당 링크를 클릭하면 다음와 같은 팝업창이 출력됩니다.

마치 마이클 잭슨과 관련한 새로운 게임 플레이처럼 보여주고, Click to Play Now! 버튼을 클릭하도록 유도합니다.

사용자 삽입 이미지

아래 형태도 무슨 마피아 게임 처럼 내용을 보여주네요.

사용자 삽입 이미지


Click to Play Now! 버튼을 클릭하게 되면 트위터 로그인 화면으로 변경됩니다.


여기에 로그인을 하게 되면 계정이 외부로 "무단 유출" 되는 것으로 추정됩니다.

아이디/암호가 유출되면 또 다른 팔로워분들에게 해당 링크를 포함한 쪽지(DM)를 발송하는 것으로 추정됩니다.

우선 위와 같은 쪽지를 통해서 로그인을 하신 분들은 쪽지를 보낸분에게 해당 내용을 전달해 주시고, 로그인을 하신 분들은 즉시 트위터 암호를 변경하시는 것이 좋을 것 같습니다.

이처럼 트위터를 통한 스팸이나 피싱이 증가할 조짐이 보이므로, 각별히 주의하셔야 할 것 같습니다.



Posted by viruslab