트위터 사용자들의 이름과 비밀번호를 알아내려는 피싱 이메일이 등장했다.
테크크런치는 1일(현지시간) 트위터 도움말 양식을 가장한 피싱 이메일을 확인했다고 보도했다.
이메일은 G메일 계정에서 전송되며, 사용자가 웹 콘텐츠를 호스팅할 수 있는 다른 구글 사이트 링크와 함께 구글 독스에 연결된다. 해당 방식은 구글이 자동 스캔 도구를 이용해 남용을 탐지하기 어렵도록 여러 단계의 난독화를 만들 수 있다.
해당 페이지 자체는 사용자의 트위터 핸들, 암호, 전화번호를 요구하는 러시아 웹 호스트 Beget에서 호스팅되는 다른 사이트의 프레임이 포함돼 있어 이중 인증을 사용하지 않은 계정을 손상시킬 수 있는 것으로 알려졌다.
관련기사
- 트위터, 유명인 계정용 '배지' 유료화 검토2022.10.31
- 트위터 "이태원 사고 현장 자극적 사진·영상 게재 자제해 달라"2022.10.30
- 국립외교원 구글 설문지로 둔갑한 北 연계 해킹 공격 등장2022.10.26
- 트위터, 글 고칠 수 있게 한다…"유료 구독자부터"2022.09.02
테크크런치는 해당 사실을 구글에 알린 후, 구글이 즉시 피싱 사이트를 삭제했다고 밝혔다.
테크크런치는 최근 트위터가 프리미엄 기능 요금을 매달 청구하고, 돈을 지불하지 않는 트위터 사용자의 인증 배지를 빼앗을 수 있다는 뉴스가 나오면서, 이를 이용하기 위해 해당 피싱 공격이 신속히 만들어 진 것으로 보인다고 전했다.
