신종 트위터 유사 웹 페이지를 이용한 피싱 사이트를 주의하세요. 'itwitter.com' 'StalkTrak'

조금전 지인으로부터 자신의 트위터의 자신이 작성하지 않은 트윗이 올라온다는 제보를 받았다.

트윗의 내용이 어떤 내용인지 확인하니 다음과같은 내용이라 했다.

'i made $870 today check out how i made it bai.lu/Sa9wN'

나는 오늘 870불을 벌었다 내가 어떻게 그것을 벌었는지 확인해라 <링크~>

영어로 되어있지만 한글로도 어디서 많이 본 양식이다.

.......
바로 트위터에서 지겹게 보는 광고트윗의 형식이다.

위의 링크를 클릭하면 아래와 같은 사이트로 접속이 된다.

그렇다!! 

그냥 얼핏 보면 뉴스의 양식이지만 역시 그 내용은 광고가 맞다.
 

"I actually make $6,000 to $7,000 a month working 

from home."

-Susan Beckham-
 

'수잔 베컴'님은 정말로 집에서 일해서 한달에 6천~7천불을 번단다.

살짝 땡겨서 가입할 뻔했다. 

정신차리고..
 

작성 경로를 확인해보니 web을 통해서 작성되었다.

참고로 상황을 제보해주신 그 분은 절대로 컴퓨터로 트윗을 하시는분도 아닐뿐더러,

아이폰으로 오타가 아무리 많이 나더라도 절대로!! 컴퓨터로는 절대 마이피플도 안하신다.

그러니까 요약해서 그냥 컴퓨터를 안켜시는 분이다.

어떤경로로 이글이 작성되었는지 처음에 감이 잘 오질 않았다.

최근에 이상안 DM을 받거나 링크를 클릭한 적이 있는지 확인을 해보니
오늘 비슷한 시간에 영어로된 이상한 DM을 받으셨다고 한다.

그 디엠이 아래에 있는 바로 요거다.

  (XX진 님 지못미.. 얼굴은 가려드릴께요)

역시나 링크가 있다.

처음에는 그냥 얼핏보고 이것이 마피아 패밀리(Mafia family) 류의 그냥 스팸DM인줄알았다.

그래서 그냥 간단하게 잘 알려진 해결방법 대로
웹을통해 그 지인의 트위터계정에서 접근허가가 승인된 어플리케이션들의 권한을 삭제하려고

그분의 아이디로 트위터에 로그인 해보니

 

완전 깔끔하다.. 완전 아무것도 없다.. 마치 아이폰으로 방금 생성한 계정처럼 깨끗하다..

그리고 이분 웹으로 트위터 접속이 처음이시란다.
 

아.......
 

음......

그런데 어떻게 웹을통해 광고가 작성되고 남겨졌는지..  살짝 당황하고 있었다..
 

처음에 자신감있게 저기서 삭제만해주면 간단하게 된다고 했는데 아무것도 없어서, 당황했다.

아 머지.. 

자신있게 말해놓고 해결을 못해줄까봐.. 내가 그냥 마루타가 되기로 했다.
 

일단 트위터 서브계정으로
내가 직접 저기 내계정의 권한을 승인해 줘봐야겠다고 생각하고 링크를 방문했다.
피해를 입은 지인분은 수락하지 않고 분명 No, thanks를 누르셨다고 했다 

그런데 아이디랑 비번을 입력하려는데 먼가 이상하다.

트위터 화면이 맞는거 같은데.. 평소에 보던 화면이랑 뭔가 조금 다르다..

 

그냥 아무것도 입력하지 않고 'No, thanks' 를 클릭해봤다.
 

그냥 이상한 결과페이지로 넘어간다

뒤로 돌아가서 'Authorize app' 버튼을 클릭해봤다.

똑같은 페이지가 나온다.

아!! 이럴수가.. 그런데 사이트의 주소를 확인해보니 이곳은 트위터 공식 홈페이지가 아니다.

'twitter.com' 이 아니라 'itwitter.com' 이다.
순간 피싱사이트라는걸 단번에 느꼈다. 

피해를 입은 지인에게 물어보니, 아이디와 패스워드를 입력했다가
바이러스같아서 No, thanks를 클릭했다고 한다 

바로 파로스를 실행시켰다.

계정과 비밀번호 입력창에 '18nom'을 입력하고 아무버튼을 클릭했다.
외국놈들이니 '18nom'보다는 영어욕을 해줄걸 그랬다.. 최근에 배운거 좋은거 있는데..

 

예상되로 이상한 피싱사이트다..

아래 화면처럼
자신들의 서버로 입력한 아이디랑 패스워드가 그대로 노출되어 파라미터로 붙어 전송된다.

그리고 그냥 봤을때는 짧은 순간인 줄 알았지만 그 순간 동안 많은 JSP페이지의 처리과정을 거친다.

단순히 아이디와 비밀번호 전송만을 하는 피싱사이트는 아닌것 같다.
잠깐 내용을 들여다보니 아이디와 패스워드 전송후 트위터 공식 페이지로의 접근도 있었다.
 

아마 아이디와 비번을 자신들의 서버로 전송받아 

그 아이디와 패스워드를 이용해 수집된 트위터 계정을 이용해 광고를 띄운것 같다.
 

최초 DM을 클릭하고 조금전까지 겪었던 시간동안
광고를 띄운건 한번뿐이라, 일회적으로 보이지만
일단 아이디와 패스워드가 전송된 이상

수집된 트위터의 계정을 어떤 나쁜일에 악용할지 모른다.

따라서 조금이라도 의심이 된다면 

최대한 빠른 패스워드의 변경이 요구된다.
 

일단 이 사이트의 목적은 다음과같다.

첫째. 트위터와 유사한 입력폼을 제공함으로서 자연스러운 트위터 아이디와 패스워드 입력 유도.

둘째. 입력받은 아이디와 패스워드를 자신들의 서버로 전송. (그리고 아마도 수집, 저장)

셋째. 피해자의 트위터 계정을 이용하여 팔로워들에게 피싱사이트 링크 DM전송.

넷째. 피해자의 트위터 계정을 이용하여 비규칙적인 광고 전송.

이 정도를 확인할 수 있었다.

(추가 피해내용이 있으면 다른분들에게 알릴 수 있게 댓글로 제보를 부탁드립니다....로그인 불필요!)

그리고 이 피싱사이트에 피해를 입으신 분들은 다음과 같은 방법으로 더 이상의 피해를 막아야 한다.

첫째. 최대한 신속히 트위터 계정의 비밀번호 변경.

둘째. 동일한 아이디와 비밀번호를 사용하는 타 웹사이트가 있다면 역시 모두 변경.

셋째. 자신의 트위터를 방문하여 트윗내용중 광고 발송이 있었는지 확인하고 모두 삭제. 받았던 DM역시 삭제

넷째. 자신의 DM발송 목록을 확인하여 혹시 자신의 팔로워들에게 DM이 발송되었다면
       본 웹 페이지의 내용을 알려주어 주의를 주거나 본 웹페이지를 알려줄 것.

이 정도만 해주셔도 더 이상의 피해는 발생하지 않을것 이라고 일단은 생각한다.
 

그리고 평소에 트위터 로그인을 이용하여 사용자 인증을 하는 사이트나 어플의 경우에

로그인을 하고있는 해당사이트가 트위터 공식 홈페이지(http://twitter.com) 가 맞는지 꼭 확인하고

아이디와 패스워드를 입력하거나 승인을 눌러줘야 된다는것을 잊지말자.!!

이 피싱사이트는 현재 웹검색을 잠깐해본 결과, 

아직 검색결과가 전혀 나타나지 않는 미보고된 신종 피싱사이트로

앞으로 많은 피해가 우려된다. 빨리 트위터에 해당사이트에 대한 정보가 퍼지고 대책이 마련되어

트친 여러분들의 피해가 없길 바란다.
(여기까지 반말로 작성해서 죄송합니다.. 급하게 작성해서..)

그리고 본 사이트에 대한 피해나 기타 추가 정보를 수집합니다.

알려야 될 내용이라고 판단될경우 본문에 추가하겠습니다.

로그인이 필요없으니 댓글로 알려주시면 감사하겠습니다.

그리고 로그인이나 돈드는거 아니니까 도움이 되셨으면..
아래 손가락(숫자인가)도 한번 눌러주세요.
굽신굽신~!!

근데 손가락 누르면 머가 좋은건지 나도 잘 머름 !! ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ