본문 바로가기
IT 보안소식

"가짜 트위터 홈페이지"을 통해 개인정보를 가로채는 피싱(Phishing)사이트 주의

by 잡다한 처리 2011. 9. 28.
반응형


아는 지인의 트위터로 다음과 같은 DM(Direct Messege, 일반 메신저의 쪽지기능과 동일한 기능)이 발송되었다고 한다.
단축URL로 된 링크를 클릭하면, 가짜 트위터 홈페이지로 연결된다.


현재까지 트위터를 이용한 피싱 및 악성행위를 하는 경우도 있었기에, 새로운 사실은 아니지만 DM으로 전달되는 URL등은
단축URL로 전송되기 때문에 항상 주의깊게 봐야한다.



장윤정기자님이 기사화 시켜주었네요~

'가짜 트위터 사이트' 주의 : http://www.boan.com/news/articleView.html?idxno=5550




- 정상 트위터 홈페이지(국내에서 접속 시 자동으로 한국어 버전으로 나온다)



- 가짜 트위터 홈페이지(가짜인 만큼 영문으로 표기되어 있으며, 정상과는 조금 다른 화면이 존재한다)



- 개인정보 전송
가짜 트위터 홈페지이에서 로그인을 하려고 할 시 E-Mail 과 Password 가 특정 서버로 전송된다.



참고로 구글 크롬 브라우저에서는 해당 사이트를 "피싱이 의심되는 사이트"로 구분하고 있다.



(참고사항
단축 URL이 어떤 사이트인지 궁금하다면, http://untiny.me/ 를 통해 단축URL의 원 주소를 알 수 있다.
다만, 모든 단축URL이 풀리진 않는다;; 

 

댓글