Linux Programmer

티스토리 초청 구걸 스팸 - 보안 알림 본문

컴퓨터 관련/기타 등등

티스토리 초청 구걸 스팸 - 보안 알림

sunyzero 2013. 1. 30. 18:24

"안녕하세요!! 매번 블로그 들리는데요~ 이번에 글보고 저도 티스토리 가입하고 싶어서요 ㅎㅎ ..." = 요런 댓글은 스팸 댓글입니다.



최근에 위와 같은 댓글을 다는 경우가 있다. 내용인즉 초대장을 달라고 하는 댓글로서 임시로 생성된 메일주소를 이용해서 초대장을 구걸한다. 대부분의 블로거들이 그냥 보내주는 것 같은데 절대로 주면 안된다. 이건 광고 낚시를 하는 스패머다.


* 낚시질 방법

이들이 티스토리 계정을 달라고 하는 이유는 2가지이다. 


첫째는 실제로 자신들이 광고하는 사이트를 바로 적으면 각종 포털 사이트에서 삭제해버리지만 티스토리의 블로그를 거쳐서 리다이렉트 시키면 문제가 발생하지 않기 때문이다. 둘째는 tistory 계정이 없으면 댓글을 달지 못하게 하는 블로그에도 광고 댓글을 달기 위함이다.


이들은 계정을 얻고나면 의심을 피하기 위해 자신들의 광고 댓글을 먼저 쓰고 그 다음에 다른 사람의 블로그에 있는 글들을 스크랩해서 덮어버린다. 그런 다음에 자신들이 원하는 경로로 들어온 경우에는 즉시 광고 사이트로 이동(redirection)시킨다. 이것이 바로 referer를 이용한 유명한 낚시질이다.


이들은 지식인이나 다른 유명 블로거들 글에 적당한 답변을 적고 자세한 내용은 링크에 있다고 속이는 경우도 있다. 혹은 몇몇 성인 유출 사진 같은 것이 있다고 속여서 클릭을 유도하기도 한다. 클리앙이나 디씨인사이드 등 다양한 사이트에 티스토리 블로그 링크를 걸면 거의 100%다.


그렇게 티스토리를 거쳐서 특정 사이트에 들어가면 계속 클릭을 유도하는데, 불법 웜 바이러스가 심어지는 경우도 있다. 재수없으면 여러분의 PC가 좀비가 되는 경우도 있다.


그러다가 웹사이트 보안에 걸려서 스패머의 블로그가 폐쇄되면, 즉시 다른 사람에게 저런 식으로 초대장 구걸을 나선다.




* 결론

잘 모르는 사람에게는 초청장을 주지 말자. 혹 잘 모르는 사람에게 초청장을 줘야 하는 경우라면, 기존에 운영했는 블로그나 페이스북 같은 데를 알려달라고 해서 확인 후 발송한다고 얘기하자. 막무가내로 자신의 신분이나 모든 것을 숨긴채 초청장 달라고 하면 의심해봐야 한다.


* 참고

이들 낚시 광고들은 대부분 여성을 가장하는 경우가 많으므로 아이디가 여성의 느낌이 난다면 의심부터 하자.

반응형
Comments