본문 바로가기

벌새::Analysis

트위터(Twitter) DM을 이용한 피싱 메시지 : 마피아 게임(Mafia MMORPG)

반응형
해외 SNS 서비스 트위터(Twitter)의 DM(Direct Message) 기능을 이용하여 불특정 다수에게 악성 링크를 발송하여 마피아 게임(Mafia MMORPG)으로 알려진 악성 연동 프로그램으로 연결하는 피싱(Phishing) 쪽지로 인하여 트위터 계정 정보가 탈취되는 문제가 꾸준하게 발생하고 있으므로 주의가 요구됩니다.

Hey, I just added you to my Mafia family. You should accept my invitation! :) Click here: h**p://www.playmobster*****.com/?platform=twitter&

문제의 DM 메시지에서는 마피아 게임 초대장으로 위장하여 특정 링크로 접속을 유도하고 있습니다.

접속된 사이트에서는 마피아 게임을 하기 위해 [Click to Play Now!] 버튼을 클릭하도록 유도하고 있습니다.

해당 버튼을 클릭하여 접속시 사용자가 Twitter 계정에 로그인을 하지 않은 경우에는 그림과 같이 Twitter 계정 로그인을 하도록 안내되고 있습니다.

만약 Twitter 로그인이 이루어진 상태인 경우에는 해당 Mobster World 관련 연동 프로그램을 허락(Allow)할지 여부를 묻는 창이 생성됩니다.

만약 사용자가 해당 연결을 허용할 경우 자신과 Follower 관계에 있는 사용자에게 DM 메시지를 발송하여 유사한 행위를 하여 계정 정보 유출 등의 피해를 야기할 수 있으므로 절대로 허용하지 않도록 주의하시기 바랍니다.

Twitter 서비스는 외부 연동 프로그램을 추가할 수 있는 기능으로 인해 양면성을 가지고 있으므로 자신이 허용할 연동 프로그램에 대해서는 허용하기 전에 반드시 해당 연동 서비스에 대해 검색을 하여 정보를 확인하는 습관을 가지시기 바랍니다.

참고로 해당 마피아 게임으로 인해 피해를 보신 분들은 반드시 계정 비밀번호를 변경하시기 바랍니다.

반응형