인기가 날로 늘고 있는 마이크로블로그 트위터에서 타인을 사칭한 사기 메시지가 기승을 부리고 있다고 뉴욕타임스 등 외신들이 23일(현지시간) 보도했다.
피싱을 통해 트위터 회원들의 비밀번호를 알아낸 후 이들의 아이디로 스팸이나 바이러스 배포 사이트의 링크가 포함된 메시지를 보내는 식이다. 이 같은 행위는 주로 트위터 사용자 간 개인적인 메시지를 전송해주는 기능인 '다이렉트 메시지(DM)'를 통해 이루어진다.
아는 사람의 메시지이기 때문에 믿고 클릭할 확률이 높다는 점을 노리는 것이다.
피싱 사기꾼들은 보통 사용자의 친구를 사칭해 '○○이 당신에게 선물을 보냈다'라는 식의 DM을 발송해 사용자들을 현혹하곤 한다. 일부 트위터 사용자들이 만일 'rolf this you on here'라는 링크를 담고 있는 DM을 받았다면 바이러스라고 봐도 된다.
또 공개 메시지를 통한 악성 링크도 기승을 부린다. 트위터는 메시지에 링크를 포함시킬 때 주소를 자동으로 축약해줘 메시지 상에 나타난 링크로는 어떤 사이트인지 확인할 수 없다. 이 점을 악용해 악성 사이트로 쉽게 안내하는 것이다.
이같은 사기를 피하기 위해서는 링크 클릭을 신중히 해야 한다. DM에 의심쩍은 링크가 포함돼 있으면 클릭하지 않는 게 좋다. 또 공개 메시지 내 링크도 아는 사람의 얼굴이라고 믿지 말고 클릭 전 확인해보자.longurl.org에 가면 축약형 주소를 원 주소로 풀어준다.
본인의 아이디가 도용된 것 발견했다면 즉시 비밀번호를 바꿔야한다. DM 메뉴로 가서 'sent'를 클릭해 보면 본인이 보낸 DM들이 나타난다. 보내지도 않은 메시지들이 누군가에게 전송된 것으로 나오면 자신의 아이디와 비밀번호가 해킹됐다는 얘기다.
또 본인의 팔로어들을 보호하기 위해서는 본인 이름으로 올라간 사기성 공개 메시지 발견시 즉시 삭제해야한다고 뉴욕타임스가 전했다.
강현주기자 jjoo@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기