[디지털투데이 AI리포터] 트위터가 X로 리브랜딩되면서 트위터 블루 구독자를 대상으로 한 피싱 범죄가 일어나고 있다. 

X로의 플랫폼 전환은 일론 머스크 X 오너와 린다 야카리노 X 최고경영자(CEO)의 생각과 달리 원활하지 않았다. 브랜드 개편은 계획대로 진행되지 않았고, 웹사이트와 모바일 앱 간 차이는 일부 사용자들에게 상당한 불만을 일으키기도 했다. 

이런 혼란한 상황을 틈타 사이버 범죄자들이 트위터 블루 구독자들에게 X로의 멤버십 이전을 유인하며 계정을 해킹하고 있다고 29일(현지시간) IT매체 테크레이더가 전했다. 

이들은 피해자에게 'sales@x.com'라는 이름으로 '기존 구독이 만료돼 이전이 필요하다'는 이메일을 전송한다. 이메일에는 API 인증 페이지가 포함돼 있고, 피해자가 이 링크에 접속하면 팔로워 수정, 프로필 및 계정 설정 업데이트, 트윗 게시 및 삭제 등 다양한 권한을 범죄자들이 갖게 된다. 

다행히 트위터에서 API 액세스를 취소하는 것은 비교적 간단하다. 설정 메뉴에 들어가 '보안 및 계정 접근'을 탭하고 '앱 및 세션'을 탭해 연결된 앱으로 이동할 수 있다. 이는 피싱 공격 여부 확인 외에도 보안을 관리하는 좋은 절차가 될 수 있다.