하츠의 꿈

페이스북 메신저 스팸 문자 주의보, 내가 스패머가 될 수 있다. 본문

울랄라뽕,IT

페이스북 메신저 스팸 문자 주의보, 내가 스패머가 될 수 있다.

명섭이 2017. 8. 17. 23:23

페이스북 메신저로 도착한 비디오 URL 클릭 조심!

페이스북이나 인스타그램 또는 블로그 등의 계정이 해킹을 당해서 피해를 보는 사례가 종종 발생해왔다.

본인의 부주위로 계정이 유출되어 그런 일이 발생하는 경우도 있지만 최근에는 웹브라우저의 약점을 이용하거나 해킹 툴이 설치되어 해킹을 당하는 경우가 많다.

최근에는 페이스북 친구가 페이스북 메신저를 통해 보내오는 비디오(Video) URL로 가장한 스팸 메시지가 자주 전달되어 주의가 필요하다.

 

지인의 계정에서 위와 같이 내이름 옆에 Video 라는 메시지와 함께 bit.ly 의 단축 URL 메시지가 보내오고 있다. 지인들은 대체로 오랫동안 연락이 없던 분들인데 메시지를 보내니 왠일인가 싶어서 URL을 클릭하게 될 수 있다.

페이스북 친구여도 오랫동안 연락이 없다가 이런 종류의 메시지가 온다면 안타깝지만 의심부터 해야 할 필요가 있다.

 

해당 메시지의 단축 URL을 클릭하면 구글드라이브에 저장된 특정 파일로 연결되고, 해당 페이지에는 위와 같이 동영상으로 보이는 이미지 한장이 보인다.


하지만, 이미지 가운데의 플레이 버튼을 클릭하면 웹브라우저에 따라서 파일 다운로드 또는 파일 설치로 연결된다. 또한, 크롬 웹브라우저에서 해당 페이지를 열면 하단에 '페이지 표시'와 '확대/축소 버튼'이 보인다. 이것은 PDF 파일을 열었을 때 나타나는 인터페이스다.

즉, 해당 이미지는 영상이 아니라 PDF 파일이라는 것이다. 스패머는 이렇게 위장해서 파일을 설치하게 하고 그런 후에는 어떤 일이 벌어질 지 모른다.

 

페북 메신저로 발송된 메일의 URL은 bitly의 단축 URL이다. bitly URL은 끝에 '+'를 붙이면 통계를 확인할 수 있다. 즉, 스팸 URL인 'http://bitly.com/2wcQcdY'의 끝에 '+'를 붙인 후 웹브라우저를 통해 접속하면 위와 같이 통계 정보를 확인할 수 있다.

8월 16일 오전 3시 무렵에 12명이 처음 접속을 했고 같은날 11시에 다시 4명이 접속을 했다. 해당 시간 기준이 UTC 이므로 국내 시간으로 변환하면 오후 12시와 오후 8시가 된다.

내가 해당 메시지를 받은 시간이 오후 12시이니 나와 같은 시간 메시지 받은 분들이 바로 클릭을 한 것이다. 내가 받은 각각 다른 3개의 메시지를 모두 확인해보니 41건의 클릭이 있었다.

스패머는 다양한 이름의 파일로 변환하여 구글 드라이브에 업로드한 후, bitly로 구글 드라이브 URL을 래핑하여 스팸 메시지를 보내고 있는 것이다. 얼마나 많은 URL이 생성되어 발송되었는지 알 수 없고, 또 그 메시지의 URL을 몇명이 실제 프로그램 까지 설치하여 피해를 봤는 지 알 수 없다.


탑스타뉴스에서는 위와 같이 피해 내용을 확인하는 방법과 검사 방법을 소개하고 있다. 부디 이런 메시지는 바로 삭제하고 절대 클릭하지 마시길 바란다.

Comments