트위터(Twitter)의 DM(다이렉트 메시지) 기능을 통해 피싱(Phishing) 사이트를 전파하는 사례가 발견되고 있어 주의가 필요하다고 안철수연구소는 6일 경고했다.
이미 트위터의 DM기능을 통해 전파되는 악성코드는 연초부터 여러 번 발견된바 있지만 이번에 발견된 DM기능을 이용한 악성코드는 마치 게임 사이트를 알려주는 것으로 위장하고 있고 게임시작을 클릭하면 자신의 팔로우들에게 악성코드를 전파하게 된다.
이처럼 발송된 악성링크는 트위터 계정정보를 탈취하게 때문에 각별한 주의가 요구된다고 안철수연구소측은 지적했다.
먼저 DM함에 초대메일(Hey, I just added you to my Mafia family. You should accept my invitation! Click here: http://www.xxxmobsterworl 이하 삭제)이 들어온다.
해당 주소를 클릭하면 온라인롤플레잉게임(MMORPG) 화면으로 위장한 피싱사이트로 이동되고 게임 시작을 유도하는 `Click to Play Now!` 버튼을 누르게 되면 자신의 팔로우들에게 해당 악성 사이트의 링크주소를 DM으로 전송하게 된다.
안철수연구소 측은 “만약 악성페이지로 연동이 되어있다면 자신의 계정 비밀번호 변경과 연동되어있는 프로그램을 제거해야한다”며 “또한 트위터를 통해 악성사이트에 대한 경고를 알림으로써 피해 확산을 방지해야 한다”고 말했다.
장윤정기자 linda@etnews.co.kr
