1. 서론
최근 가장 활발한 활동이 이루어지고 있는 소셜 네트워크서비스(SNS)인 트위터(Twitter)를 통해 다수의 사이트를 전파하는 사례가 발견되고 있습니다. 트위터의 DM기능을 이용하여 자신의 모든 팔로워(follower)들에게 해당 링크로 연결시켜주는 메시지를 발송하게 됩니다. 이와같은 방법이 피싱메시지 전송으로 악용이 된다면 트위터 계정정보 탈취와 같은 문제를 유발할수 있기 때문에 각별한 주의가 요구됩니다.
2. 링크 유도 방법 및 사례
1) 링크 유도
먼저 DM함에 아래와 같은 메시지를 받게 됩니다.
Hey, I just added you to my Mafia family. You should accept my invitation! :) Click here: http://www.xxxmobsterworld.com/?platform=twitter(주소는 가려놓았습니다.)
게임 시작을 유도하는 Click to Play Now! 버튼을 누르게 되면 Twitter 계정 로그인이 안되어 있을 시에는 로그인 하는 페이지로 접속하게 됩니다.
Twitter에 로그인이 되어있다면 해당 사이트를 연동 할 것인지에 대한 페이지가 나타납니다.
Allow를 누르게 되면 MobsterWorld라는 페이지로 접속하게 됩니다. 이 페이지를 통해 게임을 하게 됩니다.
하지만 버튼을 누르게 되면 아래 그림과 같이 자신의 팔로워들에게 해당 사이트의 링크주소를 DM으로 전송하게 됩니다.
또한 아래 그림과 같이 자신의 트위터에 트윗하게 됩니다.
3. Twitter에 연동된 사이트 관련 프로그램 제거 방법
트위터 우측 상단의 Settings을 클릭합니다. 그리고 Connections을 클릭하게 되면 연동되어있는 사이트를 볼 수 있습니다. Revoke Access를 클릭하여 연동을 해제합니다.
아래 그림은 연동이 해제되어 있는 모습입니다.
4. 주의 사항
위 사례에서 살펴본 바와 같이 자신도 모르는 사이에 교묘한 방법으로 트위터에서 DM이 전송된 것을 볼 수 있었습니다. 이와 같이 메시지를 통한 링크 유도 방법이 악용될 가능성이 존재합니다. 즉, 피싱 메시지를 통한 악성 사이트 접근을 유도하여 사용자의 개인정보를 탈취하는데 이용될수 있고 자신의 팔로워들에게도 같은 사이트 접속을 유도하는 DM을 보내게 되어 피해가 확산될 우려가 있습니다.
요즘 많은 사람들이 트위터를 통해 정보를 공유하고 있습니다. 그래서 이러한 사이트도 트위터 DM을 이용하여 자신의 사이트 링크를 유도한 것 입니다. 사용자가 세심한 주의를 기울이지 않는다면 한순간에 많은 사람들이 큰 불편을 겪을 수 있고 유사한 방법으로 피싱 피해를 입을 수도 있습니다. 그러므로 사용자들은 사이트 가입시나 게임에 접속했을 때 작성된 글을 꼼꼼히 읽어보는 습관을 가져야 할 것입니다.
이상으로 글을 마치겠습니다^^)/ - SukSuny
'악성코드 정보' 카테고리의 다른 글
| 끝나지 않은 Twitter XSS 취약점 (0) | 2010.09.08 |
|---|---|
| ARP Spoofing을 통해 전파되는 온라인 게임핵 악성코드 (12) | 2010.09.06 |
| 윈도우 보안 업데이트 방법 (5) | 2010.09.03 |
| 해킹된 트위터 계정을 통해 전파되는 가짜 TweetDeck update 악성코드 주의! (9) | 2010.09.01 |
| 배너 광고 관련 사이트 해킹을 통한 악성코드 유포 사례 (3) | 2010.08.28 |
댓글