새벽에 윈도 라이브 메신저로 메시지가 하나 오더군요. 보낸이는 제 메신저에 등록된 사람들 중 한 분인데, 이상한 주소를 보내왔습니다. 아무런 내용 없이 그분의 메신저 ID와 함께 pr0filepix.info라는 웹사이트 주소가 적혀있더군요. 아래 스크린샷과 같이, http://상대방ID.pr0filepix.info 라는 주소가 적혀있었습니다.

메시지를 보낸 시각을 보시면 아시겠지만 새벽 2시 3분입니다. 웬만한 직장인이라면 자고 있을 시간이죠. 직감적으로 메신저 피싱이란 느낌이 들었습니다. 아무튼 해당 웹사이트에 접속해 봤습니다.

예상대로 메신저 ID와 비밀번호를 요구하고 있군요. 마치 로그인하려는 것처럼 말이죠.

절대 로그인하면 안됩니다. 만약 로그인을 하게 되면, 피싱사이트에 당신의 메신저ID와 비밀번호가 자동으로 수집됩니다. 그럼 피싱사이트의 불법 프로그램이 그 ID를 가지고 메신저에 로그인해서 당신의 친구들에게 저 주소를 전송하게됩니다. 저도 로그인까지는 안해봐서 바이러스가 심어져있는지는 잘 모르겠지만, 아무튼 절대 로그인하면 안됩니다.

파이어폭스에서 접속을 시도했더니 '피싱 의심 사이트' 라고 친절히 알려주는군요. 저렇게 팝업으로 뜨는 건  처음봅니다. IE6에서는 아무 말도 없었는데... (IE7과 IE8 베타는 어떻게 알려주는지 궁금하네요)

피싱사이트에서 로그인하지 않았더라도, 자신이 메신저에 접속해 있는데 '다른 곳에서 메신저에 접속하였습니다' 식의 메시지가 나오면서 자동으로 로그아웃된다면 의심해봐야 합니다. 메신저ID와 비밀번호가 유출되었을 가능성이 큽니다. 다행스럽게도(?) 피싱사이트에서 마음대로 비밀번호를 바꾸는 경우는 거의 없으니 서둘러 자신의 메신저 비밀번호를 바꾸는게 좋습니다.

요즘 개인정보 유출로 많이 시끄러운데 항상 조심하시기 바랍니다.

MSN메신저(Windows Live Messenger)를 통해 피싱사이트 주소가 퍼지고 있습니다. 제 주위 분도 한 분 당하셨네요. 메신저에 등록된 아는 사람에게서 다음과 같은 메시지가 오면, 그냥 가볍게 무시해주시는게 좋겠습니다.

링크 자체는 별거 아닙니다. 위 주소의 홈페이지를 열어보니, MSN Block Checker라면서 사용자의 메신저 ID와 비밀번호를 묻고 있네요. 무심코 ID와 비밀번호를 입력하고 버튼을 누르면, 그대로 낚이게 됩니다.

위 사이트는 입력받은 ID와 비밀번호로 메신저에 로그인한 뒤, 등록된 친구들에게 저 빨간 메시지를 전송하게 됩니다. 그럼 모르는 사람은 또 낚이겠죠... 매우 위험합니다.

피싱에 걸리신 분은 당장 메신저 사이트에서 자신의 계정 비밀번호를 바꾸시는게 좋겠네요. 모두들 조심하시기 바랍니다.

좀 더 자세한 정보나 해결책, 의견 있으신 분은 코멘트에 적어주시거나 링크를 적어주시면 감사하겠습니다. :)