트위터 아이디, 패스워드 피싱 사이트

메일함을 열었는데 낯선 사람이 보낸 트위터 쪽지가 있다. 무슨 내용인가 읽어 보니 누군가 나를 악의적으로 비난하고 있다는 내용이다. 

링크를 클릭해 들어가니... 아싸, 크롬이 피싱 사이트일 가능성이 있다면 경고 메시지를 보낸다. 

'무시하고 계속하기'를 선택했더니 뜬금없이 - 그러나 피싱 사이트가 원하는 것처럼 트위터 아이디와 패스워드를 입력하는 창이 뜬다. 내 브라우저는 트위터에 자동 로그인이 되어 있는 상태라서 이런 창이 나타날 이유가 없다. 

이 페이지의 주소를 확인해 보니 twitiitre.com이다. 고전적인 방식의 속임수 주소를 사용하고 있다. 물론 로그인 창 외의 다른 주소들은 트위터와 정상적으로 연결된다. 

가짜 아이디와 패스워드 정보를 입력하고 'Sing in' 버튼을 눌렀다.

트위터 에러 페이지가 나온다. 아마 이 페이지가 좀 더 정교하게 동작하기 위해 트위터에서 계정 접근 권한을 요청하는 작은 애플리케이션을 설치하도록 했을지도 모른다. 그런 애플리케이션은 트위터 운영진에 의해 즉각 발각되어 삭제되었을 것이다. 그런 게 아니더라도 위 피싱 페이지에서 아이디와 패스워드를 특정 도메인으로 보내도록 했을 수도 있다.

어쨌든 평소 알 지 못하는 사람에게 트위터 쪽지가 도착하여 어떤 링크를 클릭하도록 한다면 피싱 시도일 가능성이 높으니 주의할 필요가 있다. 그럼 저 메시지를 보낸 사람은 계정이 도용된 것일까? 그렇지 않을 것이다. 피싱 메일을 보낸 사람이 이메일 내용을 변조하여 보낸 것이고 실제 저 사용자는 아무런 관계가 없는 정상 사용자다.