불특정 이메일과 게시판, MSN 메신저 등을 통해 가짜 MSN 로그인 창을 이용한 계정 탈취 시도 현상이 목격되고 있다. 특히 MSN 메신저 사용자들의 각별한 주의가 필요하다.

잉카인터넷의 시큐리티 대응센터가 분석한 결과에 따르면 지난 4일부터 발견된 형태로 ‘누가 당신을 MSN으로부터 차단 혹은 삭제했는지 알아볼 수 있는 서비스’라는 내용으로 사용자의 클릭을 유도하고 있다. 해당 주소(http://www.생략korea.info)를 클릭하면 아래와 같은 사이트로 연결된다.

이 곳에 MSN 아이디와 암호를 입력하면 메신저의 차단 상태를 보여주는 것처럼 위장해 사용자의 개인 정보가 외부로 유출될 수 있다. 특히 이 사이트는 중국어 버전 형태도 존재하는 것이 확인됐다.

지난 10일에는 다음과 같은 내용 등이 MSN 메신저를 통해서 전달되고, 특정 링크를 통해서 가짜 로그인 창 화면이 나타나게 된다. 이 내용은 변경되어 유포될 수 있다.

hii.. check out this.. http://(생략)-stuff.info .. brb he!!

http://사용자계정.very.c0o0lthing.info

http://사용자계정.this.are.the.fri3ndp1x.info

http://사용자계정.save.p1ctures.info

http://사용자계정.b4ng.info

http://사용자계정.nachname.b4ng.info

http://사용자계정.c0mpics.info

전달된 주소를 클릭하면 다음과 같은 화면으로 구성된 가짜 MSN 로그인 사이트로 연결 된다.

잉카인터넷 시큐리티 대응센터는 “MSN 메신저로 허위 로그인 화면을 받거나 목격할 경우에는 로그인을 하지 말라”며 “만약 실제 로그인을 진행한 사용자의 경우엔 신속하게 자신의 암호를 변경해 자신의 중요 정보가 외부로 노출되는 피해를 입지 않도록 하는 것이 중요하다”고 당부했다.

이어 “이러한 형태의 가짜 정보 입력 창은 직접적으로 피해사실을 인지하기 어렵기 때문에 자신도 모르게 악용될 수 있어 각별한 주의가 필요하다”고 덧붙였다.

[동성혜 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>