트위터 서비스 가장한 피싱 이메일 등장
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
트위터 사용자들의 이름과 비밀번호를 알아내려는 피싱 이메일이 등장했다.
테크크런치는 1일(현지시간) 트위터 도움말 양식을 가장한 피싱 이메일을 확인했다고 보도했다.
테크크런치는 최근 트위터가 프리미엄 기능 요금을 매달 청구하고, 돈을 지불하지 않는 트위터 사용자의 인증 배지를 빼앗을 수 있다는 뉴스가 나오면서, 이를 이용하기 위해 해당 피싱 공격이 신속히 만들어 진 것으로 보인다고 전했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=황정빈 기자)트위터 사용자들의 이름과 비밀번호를 알아내려는 피싱 이메일이 등장했다.
테크크런치는 1일(현지시간) 트위터 도움말 양식을 가장한 피싱 이메일을 확인했다고 보도했다.
이메일은 G메일 계정에서 전송되며, 사용자가 웹 콘텐츠를 호스팅할 수 있는 다른 구글 사이트 링크와 함께 구글 독스에 연결된다. 해당 방식은 구글이 자동 스캔 도구를 이용해 남용을 탐지하기 어렵도록 여러 단계의 난독화를 만들 수 있다.
해당 페이지 자체는 사용자의 트위터 핸들, 암호, 전화번호를 요구하는 러시아 웹 호스트 Beget에서 호스팅되는 다른 사이트의 프레임이 포함돼 있어 이중 인증을 사용하지 않은 계정을 손상시킬 수 있는 것으로 알려졌다.
테크크런치는 해당 사실을 구글에 알린 후, 구글이 즉시 피싱 사이트를 삭제했다고 밝혔다.
테크크런치는 최근 트위터가 프리미엄 기능 요금을 매달 청구하고, 돈을 지불하지 않는 트위터 사용자의 인증 배지를 빼앗을 수 있다는 뉴스가 나오면서, 이를 이용하기 위해 해당 피싱 공격이 신속히 만들어 진 것으로 보인다고 전했다.
황정빈 기자(jungvinh@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.