[고객공지] MSN 피싱 조심하세요

Notice2008.08.29

오프라인 메시지 클릭했다가는 친구목록 유출 등 피해
고아무개씨는 최근 이상한 경험을 했다. 노트북을 이용한 작업 중이었는데
MSN 대화창이 열린 것. 그런데 말을 걸어온 상대는 오프라인 상태인 것으로 나타났다.
고씨는 ‘어떻게 그 상태에서 메시지를 남길 수 있을까’ 하는 의문을 품었다.
그렇지만 지인이 보낸 메시지라 더 이상 의심하지 않고 대화창에 적힌 URL을 클릭했다.
그러자 아이디와 패스워드를 입력하는 창이 열렸다. 궁금한 마음에 그는 여기에
자신의 아이디와 비밀번호를 입력했지만 아무런 일도 없었다.
얼마 안 있어 고씨는 메신저에 등록된 친구와 동료들의 연락을 받았다.
내용인 즉 고씨가 이들에게 광고 사이트 주소를 살포했다는 것.
미처 영문을 알지 못한 고씨는 어리둥절했지만, 이내 어디서 문제가 생긴지 알고 씁쓸한 입맛을 다셨다.
만약에 이와 유사한 일을 당한다면 각별히 주의해야 한다. 메신저를 이용한 피싱(phishing)에 걸려들 수 있기 때문이다.
피싱은 네티즌을 가짜 웹사이트로 유인해 아이디’와 ‘비밀번호’ 등 개인정보를 훔쳐내는 해킹의 한 수법이다.
앞선 사례에서 든 피싱사이트는 지인의 메시지로 위장, 이용자를 안심시키고 있다.
특히 대화창에 적은 URL에 ‘***(발신자 아이디).invite.UltimateStufff.com’과 같이
지인의 아이디를 전면에 내세우고 있어 별다른 경계심 없이 눌러보기 쉽다.
그런 뒤 피싱사이트에 자신의 아이디와 패스워드를 입력할 경우 이 사이트는 두 정보를 활용,
최초 피해자의 친구목록에 등록된 모든 이들에게 광고메시지를 뿌린다.
그리고 이런 사실은 악성광고 피해자들의 항의를 통해 알려진다.
이런 피해를 막기 위해서는 오프라인 상태에서 온 MSN 메시지를 경계해야 한다.
대화 상대가 실제 메시지를 발송했는지 직접 확인하는 것이 바람직하다.
만일 잘못해 대화창에 적힌 URL을 눌렀거나 자신의 메신저 아이디와 비밀번호를 입력했다면 가장 최근에
나온 백신프로그램으로 컴퓨터를 점검해야 한다.
아울러 MSN 메신저의 패스워드를 바꾸는 등 후속조치도 취하는 게 좋다.

- 출처 보안뉴스 -