pr0filepix.info MSN메신저/라이브메신저 피싱 조심하세요

by hfkais | 2008. 5. 2. | 1 comments

새벽에 윈도 라이브 메신저로 메시지가 하나 오더군요. 보낸이는 제 메신저에 등록된 사람들 중 한 분인데, 이상한 주소를 보내왔습니다. 아무런 내용 없이 그분의 메신저 ID와 함께 pr0filepix.info라는 웹사이트 주소가 적혀있더군요. 아래 스크린샷과 같이, http://상대방ID.pr0filepix.info 라는 주소가 적혀있었습니다.

snap_1040

메시지를 보낸 시각을 보시면 아시겠지만 새벽 2시 3분입니다. 웬만한 직장인이라면 자고 있을 시간이죠. 직감적으로 메신저 피싱이란 느낌이 들었습니다. 아무튼 해당 웹사이트에 접속해 봤습니다.

snap_1039

예상대로 메신저 ID와 비밀번호를 요구하고 있군요. 마치 로그인하려는 것처럼 말이죠.

절대 로그인하면 안됩니다. 만약 로그인을 하게 되면, 피싱사이트에 당신의 메신저ID와 비밀번호가 자동으로 수집됩니다. 그럼 피싱사이트의 불법 프로그램이 그 ID를 가지고 메신저에 로그인해서 당신의 친구들에게 저 주소를 전송하게됩니다. 저도 로그인까지는 안해봐서 바이러스가 심어져있는지는 잘 모르겠지만, 아무튼 절대 로그인하면 안됩니다.

snap_1056

파이어폭스에서 접속을 시도했더니 '피싱 의심 사이트' 라고 친절히 알려주는군요. 저렇게 팝업으로 뜨는 건  처음봅니다. IE6에서는 아무 말도 없었는데... (IE7과 IE8 베타는 어떻게 알려주는지 궁금하네요)

피싱사이트에서 로그인하지 않았더라도, 자신이 메신저에 접속해 있는데 '다른 곳에서 메신저에 접속하였습니다' 식의 메시지가 나오면서 자동으로 로그아웃된다면 의심해봐야 합니다. 메신저ID와 비밀번호가 유출되었을 가능성이 큽니다. 다행스럽게도(?) 피싱사이트에서 마음대로 비밀번호를 바꾸는 경우는 거의 없으니 서둘러 자신의 메신저 비밀번호를 바꾸는게 좋습니다.

요즘 개인정보 유출로 많이 시끄러운데 항상 조심하시기 바랍니다.

댓글 1개:

  1. 저도 요즘 저 메세지를 받았는데 역시 피싱이라는 냄새가 확확 나더라구요.

    답글삭제

- 스팸 방지를 위해 보안문자(캡차) 확인을 사용하고 있습니다.
- 스팸댓글이 너무 많이 달려 댓글 검토 기능을 쓰고 있습니다. 입력하신 댓글이 당장 화면에 나타나지 않아도, 블로그 주인장은 댓글을 보고 있으니 안심하세요. 1~3일 내에 검토가 완료되면 댓글이 게시됩니다.

덧글 페이지로 이동합니다. 스팸방지를 위해 '단어확인'을 사용하고 있습니다.