ASEC에서는 201년 02월 25일 유명 소셜 네트워크 서비스(Social Network Service) 웹 사이트인 트위터(Twitter)의 사용자간 전송 가능한 다이렉트 메시지(Direct Messages)로 악의적인 피싱(Phishing) 웹 사이트로 연결되는 링크가 포함된 것이 발견되었는 소식을 전한 바가 있었다.
금일 오전에는 또 다시 트위터 사용자들 사이로 송신자가 누구인지 불명확한 스팸(Spam) 성격의 다이렉트 메시지가 전송되었다.
이번에 전송된 스팸 형태의 트위터 다이렉트 메시지는 위 이미지와 같이 24세의 여성이 윈도우 라이브(Windows Live) 메신저(Messenger)로 연락을 달라는 문구를 담고 있다.
그러나 실제 메신저로 연결을 하게 될 경우 메신저에 등록된 메일 주소로 스팸 및 피싱 메일 등 다양한 보안 위협에 노출될 우려가 있음으로 이에 대한 각별한 주의가 필요하다.
이러한 형태로 전송한 사람이 누구인지 잘 모르는 트위터 다이렉트 메시지를 받게 될 경우에는 메시지를 삭제하고 메시지에 포함되어 있는 메일 주소, 웹 사이트 링크 및 단축 URL(URL Shortening)은 클릭하지 않는 것이 중요하다.
그리고 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 제품과 백신을 시스템에 설치하여 사전에 다양한 보안 위협으로 인한 피해를 예방 하도록 한다.
'악성코드 정보' 카테고리의 다른 글
| 트위터의 신용카드 정보 노린 메신저 추가 요청 스팸 (0) | 2011.10.27 |
|---|---|
| 구글 검색의 김연아 동영상 위장 허위 백신 (0) | 2011.10.27 |
| 트위터 다이렉트 메시지로 피싱 링크 전송 (0) | 2011.10.27 |
| 페이스북 피싱 웹사이트에서 악성코드 유포 (0) | 2011.10.27 |
| 2중 감염 기법을 사용하는 Zbot 변형 (0) | 2011.10.27 |
댓글