|
Tinder 앱, 손으로 직접 작성한 스팸 링크 공격 발생 침해사고분석팀 2021.06.21 |
|
|
Tinder와 같은 소개팅 앱에서 새로운 유형의 스팸 공격이 나타나고 있다. 소개팅 앱에서 나온 스팸 유형은 스팸 프로필을 작성하여 스팸 링크로 유도하는 유형이 자주 나타나고 있었다. 스팸 프로필을 이용하여 자신을 소개하는 중간에 스팸 링크를 업로드하는 유형은 담당자가 AI를 이용하여 스팸 링크들을 블랙 리스트로 만드는 방식으로 쉽게 대응이 가능하다. 하지만 이번 유형은 스팸 프로필 안에 손으로 스팸 링크를 적어 보여줌으로써 사용자로 하여금 해당 링크를 그대로 타이핑해서 들어가게끔 유도하는 방식을 사용하고 있다.
[그림 1. 손으로 직접 작성한 스팸 링크가 있는 프로필 사진]
다른 소개팅 앱 Grindr 사용자는 약력이나 텍스트 메시지를 통해 원하지 않는 링크를 제공 받는 스팸 공격이 일어났었다. 이러한 경우 스팸 메시지에 나타난 문자열을 통해 자동으로 문자 메시지를 검색하여 제거하는 방식으로 쉽게 대응이 가능했다. 이러한 공격에 대해 Grindr사는 지난 3월 연중 무휴 24시간 중단없이 스팸과 싸우고 대응하겠다고 밝혔다. "특히 사용자가 중요한 프라이버시를 추구하는 즉각적인 채팅 서비스에서 스패머와의 싸움은 큰 과제" 라고 Grindr 고객 경험 담당 수석 이사 Alice Hunsberger는 말했다.
[그림 2. Grindr에서 발생한 스팸 링크 유도 메시지]
하지만 스팸링크를 직접적으로 주는 방식 보단 손으로 직접 적어서 프로필 사진 형식으로 제공하는 이번 공격 유형은 담당자가 쉽게 대응하기가 어렵다. 따라서 이 공격 방식을 통해 악성 NSFW 도메인으로 유도하는 사례가 급증하고 있다. 최근엔 Tinder 앱에 대한 스팸 데이트 프로필이 늘어나고 있다. 아직까지는 스팸 링크를 방문하도록 유도하는 것 이외에 다른 목적으로 사용되지 않고 있으며, 현재 Tinder는 이 새로운 유형의 공격에 대응하고 있다.
출처 https://www.bleepingcomputer.com/news/technology/tinder-spam-campaign-hides-handwritten-links-in-profile-images/ |
