본문 바로가기
IT 보안소식

트위터(Twitter), DM(Direct Messages)를 통한 피싱사이트 전파 주의!!

by 잡다한 처리 2010. 5. 31.
반응형

최근 각광받고 있는 소셜네트워크의 중심에 서있는 트위터가 드디어 골머리를 썪을 듯 하다.
트위터 기능 중 팔로우들에게 DM(Direct Messages), 즉 쪽지보내기 기능을 제공하는데 이 DM기능을 통해
피싱사이트가 빠르게 전파중이다.

개인적으로 DM을 받지 못하여 지인분들께 쪽지 내용을 받아 확인해 보니, 아직도 상당수의 사용자들의 트위터에 
해당 주소가 존재하는 것을 발견하였다.

실제 지인들에게 받은 DM내용이다.
(개인정보를 위해 사진 및 이름과 주소를 임의로 삭제)


해당 주소를 클릭 하면, 다음과 같은 사이트로 이동 된다.
MobsterWorld라는 MMORPG를 소개하고 있으며, 게임을 시작하기 위해 로그인을 요구한다.



물론 해당 사이트에서 로그인을 하게 되면, 다른 곳으로 Email과 Password를 보내게 된다.


보내는 주소는 128.242.240.148 아이피로써, 최근 자주 보이는 지역이다. 
Colorado .... 이런 코쟁이들 ㅡ.ㅡ;; 


-주의사항-
해당 내용의 DM을 받으셧거나, 비슷한 내용의 사이트에 자신의 계정과 패스워드를 입력 하시는 분들은 
바로 지금!! 비밀번호를 수정하시길....!!

전송 된 Email과 Password를 통해 접속 한 피싱사이트 배포자는 당신 몰래 접속하여 당신의 팔로우 목록에 
모두 쪽지를 보낼것이다.

또한 DM기능은 트위터에 가입 시 기재한 E-Mail로도 발송이 자동적으로 되기 때문에 전파가 아주 빠르게 될 것으로 추측된다.

댓글