메신저 상에서 친구 행세를 하며 이용자들의 메신저 아이디와 패스워드를 채가는 신종수법이 기승을 부리고 있다.
그동안 피싱 수법들은 e메일이나 전화를 통해 개인 정보를 가로채는 방식였으나 최근에는 메신저까지 수단을 확대하고 있다.
보안업계에 따르면 이 피싱 수법은 이미 가로챈 MS메신저 사용자의 아이디와 패스워드로 메신저에 접속해 저장된 친구들에게 '애드포인트(secya.adp0int.info)'라는 주소의 피싱사이트를 자동으로 보내어 친구의 메시지로 생각한 상대방이 이 사이트를 클릭하여 아이디와 패스워드를 입력하면 가로채는 방식이다.
전문가들은 메신저로 낯선 사이트 링크가 오면 클릭하지 말고 즉시 상대방에게 전화 등으로 아이디 패스워드가 도용됐음을 알려주라고 조언했다. 더이상의 도용을 막으려면 도용된 MS메신저의 패스워드를 바꾸면 된다.
디지털뉴스룸 [jdn@joins.com]
