본문 바로가기
IT Frontier/IT읽기

트위터를 통해 배포되는 신종스팸 주의하세요

by 처음처럼5 2009. 11. 25.
728x90
트위터를 이용한 신종스팸이 유행하고 있어 사용자들의 세심한 주의가 요구되고 있다.

이 스팸은 트위터와 페이스북 이용자들을 대상으로 공격을 하며, 트위터의 경우 follower들에게, Facebook의 경우 친구들에게 자동으로 Direct Message(쪽지)를 보냄으로써 순식간에 퍼지고 있는 상황이다.

오늘 아침 출근해서 PC를 켜고 이메일을 확인했더니 트위터에서 Direct Message가 왔다고 알려주었다.
(트위터에서 DM이 오면 이메일로 알려달라고 설정을 해 놓은 상황임)


발신자가 잘 모르는 분이었지만 그래도 내가 following하고 있는 분이었고, 내용도 섬뜩해 - 마피아 가족에 편입시켰으니, 반드시 가입하라니! - 링크를 클릭했더니...


뭔가 섬뜩하지 않은가!
친구를 또 초청하라니... 그래도 뭔가 싶어 Play Now를 클릭했다.


뭔가 익숙한 화면이다. 아이디와 패스워드를 입력하고 Sign in을 하고 말았다.
캡쳐는 하지않았지만 다음 화면은 '리니지'처럼 사이버공간에서 조직도 만들고 아이템도 구매하는 온라인 게임사이트로 연결되었다.
'Mobster World'란 게임 참여자를 강제로 확보하기 위한 스팸이었던 것이다.
필자가 'Sing in'에 클릭하는 순간 필자의 follower들에게도 맨위의 Direct Message가 날아갔다.
누군가 또 클릭하고 필자의 수순을 밟으면 문어발처럼 스팸이 확장되는 것이다.

필자를 follow하시는 분 중 @Hanbaek님이 다행히 스팸임을 발견하고 DM으로 알려주셔서 각종 조치를 취하고 follower 분들에게도 트윗을 날려 주의를 당부드렸다.

이런 경우 해야 할 조치는 총 4단계
이다.

1단계 : follower들에게 즉각 알린다.

역시 follower들에게 신속히 알려 추가 피해를 막는 것이 급선무다.
DM을 다 보낼 수 없다면 일단, 트윗에 내용을 등록해 follower들이 알 수 있도록 하자.

2단계 : 트위터 연결 해지

트위터의 우측 상단 Settings 메뉴를 선택한 후, Connections를 클릭!
해당 사이트에 대해 Revoke Access 클릭! 일단 완료.


3단계 : 트위터 비밀번호 변경

해킹으로 인한 비밀번호 도용의 문제가 있으니 신속히 Setting - Password로 가서 비밀번호를 안전하게 바꾸는 것이 좋다.

4단계 : 해당 사이트 회원가입 취소

이제, 해당 사이트로 가서 회원가입을 취소하자. 그냥 로그아웃만 해서는 안된다. 회원정보나 Setting으로 가서 가입을 취소(cancel)해야 한다.

소셜네트워크 서비스(SNS)로 인해 편리한 점이 많아졌지만, 한편으로는 브리트니 스피어스가 트위터 계정 해킹으로 인해 많은 피해를 입고 비난을 받았던 사례도 있는 것처럼 잘못 이용되면 많은 피해를 일으킬 수도 있다.
오늘 아침과 같은 방식의 스팸이 얼마든지 활성화될 수 있다.
아울러, 컴퓨터 바이러스와 같은 치명적인 도구들을 사용자의 PC에 심을 수도 있을 것이다.
지난 여름 DDos 공격 때처럼 좀비PC로 만들 수도 있다.

이미, MSN 메신저나 Nate On에서는 아이디 도용을 통한 금품 요구(메신저 피싱; Messenger Phising)가 유행하지 않았는가.
아는 사람으로부터 전해지는 메시지는 신뢰도가 높아 쉽게 걸려들 수가 있다.
앞으로 트위터와 페이스북, 메신저를 사용하는 이용자들은 더욱 각별하게 주의를 해야 할 것이다.
728x90

댓글