-
최근 소셜네트워크 프로그램으로 큰 인기를 끌고 있는 트위터(Twitter)에서 피싱과 스팸이 발생해 사용자들의 주의가 요구되고 있다.
안철수연구소(대표 김홍선)는 26일 마이크로 블로그 서비스인 트위터(Twitter) 상에서 피싱과 스팸이 발생했다고 밝혔다. 연구소측은 피싱 사이트 주소로 연결되는 다이렉트 메시지가 유포, 메신저 대화상대 등록을 원한다는 스팸성 메시지가 돌고 있다며 트위터 이용자들의 주의를 당부했다.
이번 피싱의 경우 ‘haha. This you???? http://tr.im/****’라는 메시지를 클릭하면 트위터 로그인 페이지로 연결되는데, 이는 실제 트위터 페이지가 아닌 가짜 페이지라고 안철수연구소는 밝혔다.
특히 사용자들이 이 페이지에서 ID와 패스워드를 입력하면 웹 페이지를 표시할 수 없다는 창이 뜨나, 실제로는 입력한 개인 정보가 그대로 특정 시스템으로 전송돼 개인정보가 고스란히 유출된다.
또한 발신자가 불명확한 스팸의 경우, 메신저로 대화 상대를 등록하게 되면 스팸 및 피싱 메일을 받는 등 보안 위협에 노출될 우려가 있다.
안철수연구소는 이런 스팸을 받을 경우 사용자는 메시지를 바로 삭제하고, 메시지에 포함된 메일 주소, 웹사이트 링크 주소는 클릭하지 않는 것이 안전하다고 전했다. 또 사이트가드(SiteGuard)와 같은 웹 보안 제품과 백신을 설치해 이런 보안 위협을 예방해야 한다고 안연구소측은 강조했다.
안철수연구소 시큐리티대응센터의 조시행 상무는 "SNS 환경에서는 개인 정보를 수집해 악용하려는 시도가 많다"며 "일련의 사례를 볼때 소셜 네트워크 사이트에서 단축 URL을 이용해 피싱 및 악의적 사이트로 연결을 유도함으로써 악성코드가 유포될 수 있다"고 말했다.