본문 바로가기
악성코드 정보

트위터 다이렉트 메시지로 피싱 링크 전송

by 알 수 없는 사용자 2011. 10. 27.

해외 시각으로 2010년 2월 24일, 한 블로그를 통해 유명 소셜 네트워크 서비스(Social Network Service) 웹 사이트인 트위터(Twitter)의 사용자간 전송 가능한 다이렉트 메시지(Direct Messages)로 악의적인 피싱(Phishing) 웹 사이트로 연결되는 링크가 포함된 것이 발견되었다.

해당 블로그에서는 아래 이미지와 동일하게 트위터에 등록되어 있는 개인 사용자들에게 직접 전달되는 다이렉트 메시지가 전송 되었다.


해당 메시지에는 일반적으로 트위터 사용자들이 많이 사용하는 단축 URL(URL Shortening) 기법이 적용된 웹 사이트 링크가 포함되어 있었다.
ASEC에서는 다이렉트 메시지로 전달된 해당 단축 URL을 분석 한 결과, 해당 웹 사이트 링크를 클릭하게 되면 아래 이미지와 같이 허위로 작성된 트위터 사용자 로그인 웹 사이트로 연결이 된다.


해당 웹 사이트를 통해 사용자 계정과 암호를 실제로 입력하게 되면 아래 이미지에서와 같이 웹 페이지를 표시 할 수 없다는 오류가 발생하게 된다.


그러나 실제 전송되는 네트워크 패킷(Network Packet)을 분석해보면 아래 이미지에서와 같이 사용자 계정과 암호는 그대로 특정 시스템으로 전송이 되는 것을 확인 할 수 가 있었다.


해당 트위터 피싱 웹사이트와 사용자 계정과 암호가 전송되는 시스템은 중국 허베이(Hebei)에 위치하고 있어 탈취된 개인 정보가 중국으로 전송된 것을 알 수 가 있다.


이번 트위터에서 발생한 단축 URL을 통한 피싱 웹 사이트 연결은 일부 보안 업체에서 우려한 바와 같이 소셜 네트워크 사이트(Social Network Site)들 안에서 단축 URL로 인해 피싱이나 악의적인 웹 사이트로 연결하여 악성코드를 유포하는 등의 보안 위협이 발생 할 수 있다는 것을 증명한 사례로 볼 수 있다.


이렇게 소셜 네트워크 사이트들에 발생할 수 있는 악의적인 웹 사이트 접속으로 인해 피해가 발 생 할 수 있음으로 소셜 네트워크 사이트 내부에서 잘 모르는 사용자가 전송한 단축 URL은 함부로 클릭하지 않는 주의가 필요하다.

그리고 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 제품과 백신을 시스템에 설치하여 사전에 이러한 보안 위협으로 인한 피해를 사전에 예방하는 것이 중요하다.

댓글