트위터 ‘DM(Direct Message, 트위터 상의 쪽지)’에서 영어로 된 메시지에 처음 보는 주소가 링크되어 있고 ‘Mafia’라는 단어가 보인다면 링크를 클릭하기 전에 잠깐! 궁금증은 잠시 접고 DM을 삭제한다.즉 트위터와 페이스북 사용자들을 괴롭히고 있는 ‘마피아(Mafia)’ 스팸 메시지이다.

마피아 패밀리는 트위터를 악용한 대표적인 스팸메시지로 마피아 DM은 ‘Hey, I just added you to my Mafia family(당신을 나의 마피아 패밀리에 추가했다)"라는 문구를 담고 있는 메시지와 함께 피싱 사이트의 주소 링크를 포함한 스팸 메시지. 이 때 링크된 주소를 클릭하면 게임 사이트와 유사한 형태의 ‘Mopster World(몹스터 월드)’ 라는 페이지로 이동한다.

여기서 ’click to play now!(지금 플레이 하려면 클릭하세요)’ 버튼을 누르면 해당 사이트를 연동할 것인지 묻는 ’Allow Mobster World access?(몹스터 월드 접속을 허용하시겠습니까?)’ 라는 질문이 뜬다. ‘허용’(Allow)을 선택하면 ‘Mopster World(몹스트 월드)’라는 사이트에 접속된다.

이 때 가입신청을 하면, 사용자의 아이디와 패스워드가 빼돌려져 팔로워들에게 같은 초대 DM(Direct Message·쪽지) 수백 통이 발송된다. 전형적인 피싱(Phising) 형태로, 사용자의 컴퓨터를 '좀비 PC'로 만들게 되는 것이다.

이는 얼핏 게임 사이트처럼 보이지만 ‘Buy Items(아이템 구매)’를 누르는 순간, 자신의 트위터 팔로어들에게 스팸 DM을 자동으로 발송하게 하는 피싱 사이트다.

트위터의 규정상 하루 250개의 DM을 보내면 24시간 동안 쪽지를 보낼 수 없다는 점에서 개인 사용자에게도 피해를 준다. 제한이 풀릴 경우 같은 스팸 메시지가 또 다시 발송된다. 마피아를 소재로 한 트위터 게임이 많아 피해자는 계속 늘어나고 있는 추세다.

트위터 DM에 링크된 피싱 사이트

마피아 패밀리 스팸으로 의심되는 쪽지를 받았다면 링크를 누르지 말고 바로 삭제해야한다. 보낸 사람에게 스팸에 걸렸음을 알려준다면 다른 피해 확산을 막을 수 있다.

그러면 어떻게 치료해야 할 것인가?

첫 번째로 이미 피싱 사이트에 접속해 마피아 패밀리 스팸의 피해를 당해 악성코드에 감염된 경우라면 우선 트위터의 설정 카테고리에서 트위터 계정의 비밀번호를 바꾸어야 한다.

즉 트위터 상단 옵션의 'Settings(설정)' - 'Password(비밀번호)' 에서 트위터의 비밀번호를 새로 바꾼다.

이어 두 번째로는 트위터의 설정 카테고리에서 해당 프로그램의 접속권한을 취소해야 한다.

즉 트위터 상단 옵션의 ‘Settings(설정)’ - ‘Applications(애플리케이션)’ - 해당 애플리케이션('Mopster World')의 우측 'Revoke Access(접속권한취소)'를 누르면 'Undo Revoke Access'로 바뀌게 되면 접속이 해제가 된 것이다.

대개 트위터 초보자 분들이 이런 메시지가 오게 되면 호기심에서 클릭하게 된다.트위터의 과정에서 경험으로 한번씩 거쳐가게 되는 것 같다.