결론: MSN 메신저 패스워드 피싱 사이트가 있어 난리인가보다. 조심하자.
참조: http://www.siteadvisor.com/sites/checkp0int.info/postid?p=887350#post887350
해당 피싱 싸이트 정보 (from 맥아피)
주의: 하단에 언급한 URL은 가급적 클릭하지 마세요. 클릭하더라도 ID/Password 정보를 입력하지 마세요.
아침에 친구로부터 요상한 메시지가 MSN을 통해 들어왔다.
[누구누구]님의 말(오전 10:38):
http://xxxx.adp0int.info
이게 뭐여... 순간 이상함을 감지하고 카스퍼스키와 코모도를 올리고는
살포시 클릭해 봤다. 궁금하잖아~ ^^
웹사이트가 뜨는데, URL은 http://checkp0int.info/indexx.php 로 점프 되었다.
어후,
이게 MSN 웹 메신저 같다고 ID/비번을 넣을 경우, 저 피싱 싸이트가
자신의 주소록에 포함된 사람에게 무차별 메세지를 발송한다.
나도 모르는 사이에.
그러니 이런 화면 만나면 무시하고 지나치심을 권고하는 바이다.
친구야, 조심해.
== 참고로 이 친구 총각에 애인 급구라는데, 원하시면 코멘트 주세요 ㅋㅋ ==
** 피싱 메세지 동작 방식 연구
1. 임의의 메신저 사용자에게 피싱 메세지 전송
2. 메세지를 받은 사용자, URL을 클릭, 순진하게 자신의 MSN ID/PW를 입력
3. 피싱 사이트는 입수된 ID/PW를 이용 MSN 서버에 접속
4. 피싱 사이트는 입수된 ID 사용자의 주소록을 MSN 서버에서 수신
5. 입수된 주소록의 메신저 사용자에게 또다른 피싱 메세지 자동 발송
6. 2번으로 순환.
* 2번 이후의 과정은 피싱 사이트 내 시스템에 의해 자동으로 수행되는 것으로 보임
* 따라서 사용자의 컴퓨터에 별도의 바이러스는 감염되지 않는 것으로 추정
*해결 방법:
1. 빨리 MSN 비밀 번호를 변경한다.
2. 위 피싱 사이트에서 정식 ID와 가짜 비밀번호를 입력, 위장을 시도한다 -_-;
No comments:
Post a Comment