본문 바로가기
악성코드 정보

트위터의 Direct Message을 이용한 사이트 전파 사례 (유사한 방법으로 피싱 메시지 악용 가능)

by 알 수 없는 사용자 2010. 9. 3.

1. 서론

 

최근 가장 활발한 활동이 이루어지고 있는 소셜 네트워크서비스(SNS)인 트위터(Twitter)를 통해 다수의 사이트를 전파하는 사례가 발견되고 있습니다. 트위터의 DM기능을 이용하여 자신의 모든 팔로워(follower)들에게 해당 링크로 연결시켜주는 메시지를 발송하게 됩니다. 이와같은 방법이 피싱메시지 전송으로 악용이 된다면 트위터 계정정보  탈취와 같은 문제를 유발할수 있기 때문에 각별한 주의가 요구됩니다.

 

 

2. 링크 유도 방법 및 사례 


1) 링크 유도

 

먼저 DM함에 아래와 같은 메시지를 받게 됩니다.  

 


Hey, I just added you to my Mafia family. You should accept my invitation! :) Click here: http://www.xxxmobsterworld.com/?platform=twitter(주소는 가려놓았습니다.)



해당 주소를 클릭하면 아래 그림과 같은 페이지로 접속을 유도하게 됩니다.



게임 시작을 유도하는 Click to Play Now! 버튼을 누르게 되면 Twitter 계정 로그인이 안되어 있을 시에는 로그인 하는 페이지로 접속하게 됩니다.

 

  

Twitter에 로그인이 되어있다면 해당 사이트를 연동 할 것인지에 대한 페이지가 나타납니다.

 

 

Allow를 누르게 되면 MobsterWorld라는 페이지로 접속하게 됩니다. 이 페이지를 통해 게임을 하게 됩니다.

 

 

하지만 버튼을 누르게 되면 아래 그림과 같이 자신의 팔로워들에게 해당 사이트의 링크주소를 DM으로 전송하게 됩니다.

 

 

 

또한 아래 그림과 같이 자신의 트위터에 트윗하게 됩니다.





 여기까지 보면 해당 사이트는 사용자의 동의없이 DM 전송 및 트윗을 하는것 처럼 보입니다. 하지만 첫페이지를 유심히 보게 되면 아래 그림과 같은 메시지를 확인할 수 있습니다. 메시지의 내용은 자신의 팔로워들에게 초대 메시지를 자동으로 전송하는 것에 대한 내용입니다. 또한 메시지를 자동으로 전송하지 않기 위한 링크도 포함되어있지만 대부분의 사람들은 이 부분을 간과하고 바로 Click to Play Now!를 누르게 됩니다. 그러므로 자신도 모르는사이에 동의가 되어 DM를 전송하게 됩니다.




 우측 상단에 위치한 Settings(잘 보이지 않습니다)을 누르게 되면 Tweet 및 DM 셋팅에 관한 페이지가 나옵니다. 이 페이지에는 default 값으로 위에 설명한 DM 전송 및 트윗에 관한 체크가 되어있는 것을 확인할 수 있습니다.




 

3. Twitter에 연동된 사이트 관련 프로그램 제거 방법

 

트위터 우측 상단의 Settings을 클릭합니다. 그리고 Connections을 클릭하게 되면 연동되어있는 사이트를 볼 수 있습니다. Revoke Access를 클릭하여 연동을 해제합니다. 

 


 

아래 그림은 연동이 해제되어 있는 모습입니다.

  

 

 

4. 주의 사항

 위 사례에서 살펴본 바와 같이 자신도 모르는 사이에 교묘한 방법으로 트위터에서 DM이 전송된 것을 볼 수 있었습니다. 이와 같이 메시지를 통한 링크 유도 방법이 악용될 가능성이 존재합니다. 즉, 피싱 메시지를 통한 악성 사이트 접근을 유도하여 사용자의 개인정보를 탈취하는데 이용될수 있고 자신의 팔로워들에게도 같은 사이트 접속을 유도하는 DM을 보내게 되어 피해가 확산될 우려가 있습니다. 

요즘 많은 사람들이 트위터를 통해 정보를 공유하고 있습니다. 그래서 이러한 사이트도 트위터 DM을 이용하여 자신의 사이트 링크를 유도한 것 입니다. 사용자가 세심한 주의를 기울이지 않는다면 한순간에 많은 사람들이 큰 불편을 겪을 수 있고 유사한 방법으로 피싱 피해를 입을 수도 있습니다. 그러므로 사용자들은 사이트 가입시나 게임에 접속했을 때 작성된 글을 꼼꼼히 읽어보는 습관을 가져야 할 것입니다.
만약 악성페이지로 연동이 되어있다면 자신의 계정 비밀번호 변경과 연동되있는 프로그램을 제거 하는것을 권장드립니다. 또한 트위터를 통해 악성사이트에 대한 경고를 알림으로써 피해의 확산을 방지해 주시기 바랍니다.

이상으로 글을 마치겠습니다^^)/                                                                                          - SukSuny
                                                                                                                                         - dada319

댓글