본문 바로가기

벌새::Analysis

트위터(Twitter) 스팸 : Get More Twitter Followers 주의 (2010.5.19)

오늘 해외 SNS(Social Network Service) 트위터(Twitter) 계정에 외국인이 Follower를 등록하여 확인하던 중 트위터 계정을 노리는 피싱(Phishing) 사이트 홍보와 관련된 스팸(Spam) 링크가 존재하여 소개해 드리도록 하겠습니다.

해당 내용은 최근 영국 보안 업체 소포스(Sophos)에서도 정보를 공개한 내용이므로 참고하시기 바랍니다.

이번에 Follower를 등록한 해외 Twitter 사용자는 악의적 목적으로 생성된 계정이 아니라 정상적인 서비스 이용을 하던 중 해당 계정이 외부에 의해 광고용으로 이용을 당하는 것으로 보이며, 그림과 같이 [Get More Twitter Followers. FREE Now!]라는 홍보 문구를 통해 특정 외부 서비스로 연결을 시도하고 있습니다.

여기에서 먼저 해당 사용자의 경우 Follower를 늘려준다는 외부 서비스에 자신의 Twitter 계정 정보를 입력하여 광고에 이용 당하는 과정에서 실제 해당 계정의 Following 대비 Follower 수를 보면 적은 상태를 유지하고 있으며, 광고를 목적으로 무작위 Following만 하는 상태임을 추정할 수 있습니다.

링크를 통해 접근한 외부 서비스는 무료로 Twitter Follower를 늘릴 수 있다는 명목으로 Twitter 아이디(ID)와 비밀번호를 입력하도록 유도하고 있습니다.

대략적인 메커니즘은 수집된 Twitter 계정 정보를 이용하여 외부에서 자동으로 신청한 계정을 이용하여 무작위로 타인의 Twitter에 Followering을 신청하여 상대방이 자신을 Follower 등록을 하도록 유도하는 것이 아닌가 생각됩니다.

이런 과정에서 무료 서비스를 내세워 신청한 Twitter 계정에는 매일 Get More Twitter Followers 관련 광고를 등록하도록 한다는 조건이 붙어 있습니다.

이런 무료 서비스 이외에 유료로 동일한 서비스를 제공하는 곳들이 존재하며, 유료 서비스에서도 Twitter 계정 정보를 요구하는 것을 확인할 수 있습니다.

이처럼 Twitter가 아닌 외부 서비스에 계정 정보를 넘겨주는 행위는 타인이 악의적 목적으로 이용을 할 수 있으므로 절대로 사용하지 마시기 바라며, 이런 서비스는 마치 국내 싸이월드(CyWorld) 서비스의 방문자를 올려서 자신의 심리적 만족감을 주려는 싸이월드 투데이 서비스와 흡사한 느낌도 듭니다.
  • 비밀댓글입니다

    • 안녕하세요.

      양이 상당히 많아서 2개만 살펴보니 국내 공격자는 아니고 해외에서 Windows 취약점을 이용한 악성코드 유포 목적으로 2월경에 심은 것으로 보입니다.

      일부는 보안 제품에서 진단이 되지 않는 것으로 보아 그동안 잘 숨어있었던 것 같습니다.

      날짜가 전부 동일하니 아마 대부분 악성코드와 연관이 되어 있으리라 보여지며, 파일들이 서로 연결된 부분이 있기에 아마 타 웹 사이트를 변조하여 이들 파일들이 다운로드를 제공하는 역할을 하는 것으로 보입니다.

      아마 사이트 운영자들이 제대로 사이트 관리를 하지 않는 것으로 보입니다.

  • Twitter도 보안상 주의해야 할 부분이 많은 것 같더군요.
    개인적으로는 짧은 주소가 악용될 수 있는 소지가 있어서 클릭하기가 두렵더라구요..

  • 저는 트위터를 중단한 이유가 저이유때문입니다.예전에 할때 얼마나 많이 달리는지.고민끝에 영업중단을선언 했습니다.