로그인하면 개인정보 중국으로 전송… 비밀번호 즉시 변경해야
트위터 자체를 그대로 본 뜬 가짜 트위터 사이트가 등장했다.
경찰청은 지난 10일 진짜 트위터를 본 뜬 가짜 트위터가 등장해 사용자 개인정보를 빼내가고 있다고 경고했다.
이스트소프트는 "단축 URL 링크 클릭을 할 경우 가짜 트위터 사이트로 연결되는 트위터 DM(Direct Message)가 발견됐다"고 설명했다. 트위터 기능 중 쪽지보내기 기능을 제공하는데 이 DM기능을 통해 피싱사이트가 빠르게 전파중이다.
정상 트위터 홈페이지는 국내에서 접속 시 안내 문구 등이 모두 한국어로 표기됐다. 반면 가짜 트위터 피싱사이트는 모두 영문으로 표기됐지만 디자인 등이 거의 흡사해 주의 깊게 살펴봐야 한다.
이스트소프트에 따르면 사용자가 가짜 트위터 사이트에 로그인하면 이메일과 패스워드가 중국 베이징의 특정 서버로 전송된다. DM기능은 트위터에 가입 시 기재한 이메일로 메시지 발송이 자동적으로 되기 때문에 전파가 아주 빠르게 될 것으로 예측된다.
또한 만약 사용자가 가짜 트위터에 접속했을 경우 피싱사이트 배포자는 이메일과 패스워드를 알아내 팔로워들에게 같은 쪽지를 보낼 수 있다. 따라서 가짜 트위터 사이트에 접속했을 경우 즉시 비밀번호를 변경해야 한다.