기후위기시계
실시간 뉴스
  • 트위터 스팸 DM 주의보
#.연휴가 지나고 트위터에 접속해 보니 ‘DM(Direct Message, 트위터 상의 쪽지)’이 도착해 있다. 반가운 마음에 열어봤더니 영어로 된 메시지와 함께 처음 보는 주소가 링크돼 있다. 링크를 클릭하기 전에 잠깐! 메시지에 ‘Mafia’라는 단어가 보인다면 궁금증은 잠시 접고 DM을 즉시 삭제한다.

한 때 트위터와 페이스북 사용자들을 괴롭혔던 ‘마피아(Mafia)’ 스팸 메시지가 연휴를 기점으로 또다시 기승을 부리고 있다. 마피아 DM은 ‘Hey, I just added you to my Mafia family’라는 메시지와 함께 피싱 사이트의 주소 링크를 포함한 스팸 메시지. 이 때 링크된 주소를 클릭하면 게임 사이트와 유사한 형태의 ‘Mopster World(몹스터 월드)’ 라는 페이지로 이동한다.

여기서 ’click to play now!(지금 플레이 하려면 클릭하세요)’ 버튼을 누르면 해당 사이트를 연동할 것인지 묻는 ’Allow Mobster World access?(몹스터 월드 접속을 허용하시겠습니까?)’ 라는 질문이 뜬다. ‘허용’(Allow)을 선택하면 ‘Mopster World’ 사이트에 접속된다. 이는 얼핏 게임 사이트처럼 보이지만 ‘Buy Items(아이템 구매)’를 누르는 순간, 자신의 트위터 팔로어들에게 스팸 DM을 자동으로 발송하게 하는 피싱 사이트다. 

트위터 DM에 링크된 피싱 사이트


현재 트위터에선 마피아 스팸 메시지를 조심하자는 내용과 함께 악성코드 감염 시 대처법이 퍼지고 있다. 우선 마피아 DM을 받은 이들은 메시지에 포함된 링크를 클릭하지 말고 즉시 삭제한다.

이미 피싱 사이트에 접속해 악성코드에 감염된 경우라면 우선 트위터 계정의 비밀번호를 바꾼다. 이어 ‘설정’-‘트위터’-‘인증관리’로 들어가 ‘Mopster World’를 찾아서 ‘Revoke Access’를 눌러 해당 프로그램의 접속 권한을 해제한 뒤 고객지원센터에 신고하면 된다. 

<이혜미 기자 @blue_knights>
ham@heraldcorp.com


연재 기사