트위터로 신용카드 결제를 유도하는 스팸 메시지 유포

2011년 8월 9일 금일 오후 유명 소셜 네트워크 서비스(Social Network Service)인 트위터(Twitter)로 아무런 내용도 없이 구글 단축(Google URL Shortening)을 악용해 신용 카드 결제를 유도하는 스팸성 메시지들이 유포 되었다.

이 번에 트위터에서 발견된 스팸성 메시지들은 아래 이미지와 같이 악의적인 목적으로 허위 생성된 것으로 추정되는 다수의 계정들을 이용해 유포 되었다.

트위터 메시지에는 특별한 문구나 내용은 포함되지 않았으며 구글 단축 URL 주소나 아래 이미지와 같이 XRL 단축 URL 주소만 포함되어 있다.

해당 메시지를 보내 계정들은 아래 이미지와 같이 다른 트위터 메시지는 발송한 적이 없으며 특정 웹 사이트로 연결하는 구글 단축 URL 주소들만 다른 트위터 계정들에게 지속적으로 전송하고 있었다.

이렇게 유포된 트위터 메시지에 포함된 구글 단축 URL을 클릭하게 되면 아래 이미지와 같은 웹 페이지로 연결하게 되며, 짧은 동영상이 나타난다. 해당 웹 페이지에서는 적은 돈을 투자해서 큰 돈을 벌수 있다는 허위 사실을 광고하고 있다.

해당 웹 페이지에 있는 "Download Now"를 클릭하게 되면 아래 이미지와 같이 신용카드 정보를 입력하고 결제를 하도록 유도하고 있다.

이 번에 발견된 스팸성으로 발송된 트위터 메시지는 작은 금액을 투자해 큰 돈을 벌 수 있는 허위 광고를 통해 신용카드 결제를 유도하고 있으며, 이렇게 입력되는 신용카드 정보는 어떠한 용도로 다시 이용될 지 알 수 없음으로 각별한 주의가 필요하다.

이러한 소셜 네트워크 서비스를 통해 발생되는 보안 위협들은 다양한 형태로 발생하고 있음으로 잘 알지 못하는 사람이 보내는 메시지에 포함된 단축 URL에 대해서는 세심한 주의가 필요하다.