반응형
아는 지인의 트위터로 다음과 같은 DM(Direct Messege, 일반 메신저의 쪽지기능과 동일한 기능)이 발송되었다고 한다.
단축URL로 된 링크를 클릭하면, 가짜 트위터 홈페이지로 연결된다.
현재까지 트위터를 이용한 피싱 및 악성행위를 하는 경우도 있었기에, 새로운 사실은 아니지만 DM으로 전달되는 URL등은
단축URL로 전송되기 때문에 항상 주의깊게 봐야한다.
- 관련글
2011/01/21 - [악성코드소식] - 트위터(Twitter), 단축URL(Short URL)을 통한 FakeAV 전파주의!!
2010/05/31 - [보안관련소식] - 트위터(Twitter), DM(Direct Messages)를 통한 피싱사이트 전파 주의!!
2010/05/14 - [보안관련소식] - 썬벨트(Sunbelt), 트위터 봇넷 생성기 발견(Twitter Botnet Creator)
장윤정기자님이 기사화 시켜주었네요~
'가짜 트위터 사이트' 주의 : http://www.boan.com/news/articleView.html?idxno=5550
- 정상 트위터 홈페이지(국내에서 접속 시 자동으로 한국어 버전으로 나온다)
- 가짜 트위터 홈페이지(가짜인 만큼 영문으로 표기되어 있으며, 정상과는 조금 다른 화면이 존재한다)
- 개인정보 전송
가짜 트위터 홈페지이에서 로그인을 하려고 할 시 E-Mail 과 Password 가 특정 서버로 전송된다.
참고로 구글 크롬 브라우저에서는 해당 사이트를 "피싱이 의심되는 사이트"로 구분하고 있다.
(참고사항
단축 URL이 어떤 사이트인지 궁금하다면, http://untiny.me/ 를 통해 단축URL의 원 주소를 알 수 있다.
다만, 모든 단축URL이 풀리진 않는다;;
'IT 보안소식' 카테고리의 다른 글
| 애플(Apple), 아이폰5가 아닌 아이폰4S(iPhone4S) 발표...머가 파닥파닥이고 싶은심정!! (5) | 2011.10.05 |
|---|---|
| [SpamMail] 네이버 개인메일로 전달 된 스팸메일 목록!! (5) | 2011.09.29 |
| "가짜 사이버경찰청 홈페이지"을 통해 개인정보를 가로채는 피싱(Phishing)사이트 주의 (2) | 2011.09.20 |
| 하나SK카드(HanaSK CARD), 고객정보 5만건 개인정보유출 사건(9월 19일) (2) | 2011.09.19 |
| 엔프로텍트(nProtect MBR Guard), MBR Guard의 차단능력은 얼마나 되는가! (2) | 2011.09.18 |
댓글