안철수연구소는 ‘9월 ASEC 리포터’를 통해 트위터의 단축 URL을 클릭하면 신용카드가 결제되도록 유도하는 트윗이 기승을 부렸다고 26일 밝혔다.
이메일에서 자주 발견되던 사기성 스팸이 SNS로 옮겨온 것이다. SNS의 활성화에 따라 공격자가 활용대상을 이메일에서 SNS로 바꾼 것으로 분석된다. 향후 이런 형태의 트윗이 더욱 기승을 부릴 것이라는 전망이다.
안철수연구소 ‘9월 ASEC 리포터’에 의하면 아무런 내용도 없이 구글 URL 단축을 이용해 신용카드 결제를 유도하는 금융결제 사기 형태의 스팸성 메시지가 트위터상에서 발견됐다.
트위터 메시지에는 특별한 문구나 내용은 포함되지 않았으며 구글 단축 URL 주소나 xrl.us에서 제공하는 단축URL 주소만 포함되어 있다. 해당 메시지를 보내는 계정들은 다른 트위터 계정들에 지속적으로 전송한다
해당 웹 페이지에 있는 ‘Download Now’를 클릭하게 되면 신용카드 정보를 입력하고 결제를 하도록 유도한다. <사진> 이번에 발견된 스팸성으로 발송된 트위터 메시지는 적은 금액을 투자해 큰돈을 벌 수 있는 허위 광고를 통해 신용카드 결제를 유도하고 있으며, 이렇게 입력되는 신용카드 정보는 어떠한 용도로 다시 이용될지 알 수 없으므로 각별한 주의가 필요하다.
안철수연구소에 의하면 이번 신용카드결제정보를 요구하는 스팸성메시지에 의한 특별한 피해사례는 아직 보고되지 않았다.
이호웅 시큐리티대응센터장은 “이메일, 메신저로 사기성 스팸이 유포되던 것이 SNS 활성화에 따라 트위터를 기반으로 유포되기 시작했다며” “악의적인 공격자는 사용자가 많은 대중적인 플랫폼을 노린다는 점을 유의해야 한다”라고 말했다.
한편 9월 ASEC 리포트에 따르면 8월의 악성코드 월별 감염보고 건수는 1366만6715건으로 7월의 악성코드 월별 감염 보고건수 1487만8454건에 비해 121만1739건이 감소한 것으로 나타났다.
장윤정기자 linda@etnews.com
