진짜 트위터와 똑같은 모습의 가짜 트위터 사이트가 사용자 개인정보를 노리고 있다.
트위터의 단축 URL메시지를 이용해 가짜 피싱사이트로 유혹하는 수법은 흔하지만 이번엔 트위터에서 트위터 자체를 그대로 본 뜬 피싱사이트가 등장한 사례다.
이스트소프트는 단축URL 링크 클릭 시 가짜 트위터 사이트로 연결되는 트위터 DM(Direct Message)이 발견됐다고 밝혔다.
정상 트위터 홈페이지는 국내에서 접속 시 자동으로 한국어로 표기되지만 가짜 트위터 피싱사이트는 영문으로 표기되며 육안으로는 구별이 거의 어려울 정도로 진짜와 흡사하다.
가짜 트위터 사이트에 로그인 시 이메일과 패스워드가 중국 베이징의 특정 서버로 전송된다. 전송된 이메일과 패스워드를 받은 피싱사이트 제작자가 사용자 몰래 접속해 팔로워들에게 같은 쪽지를 보낼 가능성이 높기 때문에 만약 해당 DM을 받았다면 즉시 비밀번호를 변경하는 것이 좋다.
장윤정기자 linda@etnews.com
