트위터 서비스 가장한 피싱 이메일 등장

피싱 이메일, G메일 계정으로 전송…구글 "즉시 삭제 조치"

컴퓨팅입력 :2022/11/01 08:30

트위터 사용자들의 이름과 비밀번호를 알아내려는 피싱 이메일이 등장했다.

테크크런치는 1일(현지시간) 트위터 도움말 양식을 가장한 피싱 이메일을 확인했다고 보도했다.

이메일은 G메일 계정에서 전송되며, 사용자가 웹 콘텐츠를 호스팅할 수 있는 다른 구글 사이트 링크와 함께 구글 독스에 연결된다. 해당 방식은 구글이 자동 스캔 도구를 이용해 남용을 탐지하기 어렵도록 여러 단계의 난독화를 만들 수 있다.

트위터 사용자 계정을 노리는 피싱 이메일. (사진=테크크런치)

해당 페이지 자체는 사용자의 트위터 핸들, 암호, 전화번호를 요구하는 러시아 웹 호스트 Beget에서 호스팅되는 다른 사이트의 프레임이 포함돼 있어 이중 인증을 사용하지 않은 계정을 손상시킬 수 있는 것으로 알려졌다.

관련기사

테크크런치는 해당 사실을 구글에 알린 후, 구글이 즉시 피싱 사이트를 삭제했다고 밝혔다.

테크크런치는 최근 트위터가 프리미엄 기능 요금을 매달 청구하고, 돈을 지불하지 않는 트위터 사용자의 인증 배지를 빼앗을 수 있다는 뉴스가 나오면서, 이를 이용하기 위해 해당 피싱 공격이 신속히 만들어 진 것으로 보인다고 전했다.