저도 당한 트위터 스팸(DM) Mobsterworld 주의 하세요(해제 방법)

 

트위터 친구로 등록된 자전거 타는 분에게서 온
비밀 쪽지에 그냥 따라서 동의 했더니
이상한 사이트로 넘어가네요..아래 참고 해보세요

앞으로 어떤 경우라도 초대시에는 단어부터 검색 후 하던가
또는 상대방에게 쪽지로 다시 되묻고 해야겠습니다
이미 동의 해놓고 이상해서 검색하니 인터넷에 이미 많이 알려진 스팸 주의보였네요 ㅎㅎㅎ

어제도 검색을 생활화 하자고 해놓고  또.. 이구~~

******************************************************************************************

안철수연구소 ASEC 블로그 대응팀

 

트위터(Twitter)의 Direct Message(DM)을 통한 피싱메시지 주의!!

악성코드 경보/소셜 네트워크 2010/09/03 17:50

1. 서론

 

최근 가장 활발한 활동이 이루어지고 있는 소셜 네트워크서비스(SNS)인 트위터(Twitter)를 통해 피싱(Phishing) 사이트를 전파하는 사례가 발견되고 있습니다. 트위터의 DM기능을 이용하여 자신의 모든 팔로워(follower)들에게 악성 링크로 연결시켜주는 피싱 메시지를 발송하게 됩니다. 이렇게 발송된 악성링크는 트위터 계정정보를 탈취하게 때문에 각별한 주의가 요구됩니다.

 

 

2. 악성 링크 유도 및 피싱 사례

 

1) 악성 링크 유도

 

먼저 DM함에 아래와 같은 메시지를 받게 됩니다.  

 

---

Hey, I just added you to my Mafia family. You should accept my invitation! :) Click here: http://www.xxxmobsterworld.com/?platform=twitter(주소는 가려놓았습니다.)

---

해당 주소를 클릭하면 아래 그림과 같은 페이지로 접속을 유도하게 됩니다.

게임 시작을 유도하는 Click to Play Now! 버튼을 누르게 되면 Twitter 계정 로그인이 안되어 있을 시에는 로그인 하는 페이지로 접속하게 됩니다.

 

  

Twitter에 로그인이 되어있다면 해당 사이트를 연동 할 것인지에 대한 페이지가 나타납니다.

 

 

Allow를 누르게 되면 MobsterWorld라는 페이지로 접속하게 됩니다. 이 페이지는 마치 게임을 하는 것처럼 보입니다. 그래서 게임을 시작하기 위해 해당 부분을 클릭하게 되면 마치 게임을 하고 있는 것과 같은 화면을 보여줍니다.

 

 

하지만 버튼을 누르게 되면 아래 그림과 같이 자신의 팔로워들에게 해당 악성 사이트의 링크주소를 DM으로 전송하게 됩니다.

 

 

 

또한 아래 그림과 같이 자신의 트위터에 트윗하게 됩니다.

 

 

3. Twitter에 연동된 악성 사이트 관련 프로그램 제거 방법

 

트위터 우측 상단의 Settings을 클릭합니다. 그리고 Connections을 클릭하게 되면 연동되어있는 악성사이트를 볼 수 있습니다. Revoke Access를 클릭하여 연동을 해제합니다. 

 

 

아래 그림은 연동이 해제되어 있는 모습입니다.

  

 

 

4. 주의 사항

이와 같은 피싱메시지를 통해 악성페이지로 접속을 하게 되면 자신의 계정과 비밀번호를 다른 곳으로 보내게 됩니다. 또한 자신의 팔로워들에게도 같은 사이트 접속을 유도하는 DM을 보내게 되어 피해가 확산될 우려가 있습니다. 
만약 악성페이지로 연동이 되어있다면 자신의 계정 비밀번호 변경과 연동되있는 프로그램을 제거 하는것을 권장드립니다. 또한 트위터를 통해 악성사이트에 대한 경고를 알림으로써 피해의 확산을 방지해 주시기 바랍니다.

                          저처럼 누군가 당하지 않도록 추천을 눌러주세요 꾹!!