텔레그램 사용자 정책 위반 사칭 피싱 사이트-telegram(-)ck(.)org(2024.9.21)

오늘은 텔레그램 사용자 정책 위반 사칭 피싱(Phishing) 사이트-telegram(-)ck(.)org(2024.9.21)에 대해 알아보겠습니다.
최근에는 러시아 태생의 니콜라이 두로프(Николай Дуров, Nikolai Durov) 파벨 두로프 형제가 개발하여 2013년 8월에 iOS용으로 처음 출시 현재는 안드로이드,Windows,Windows Phone,리눅스,macOS,브라우저까지 지원하는 메신저이며 뭐 보안이 좋다고 하지만 다 허점이 있으며 보안 메신저 들도 한 놈이 사고 치면 다 잡히게 되어져 있습니다. 일단 해당 텔레그램은 딥페이크(Deepfake) 때문에 문제가 되는 메신저입니다.일단 해당 텔레그램을 계정이 사용정책이 위반했다고 피싱 사이트로 유도를 하는 방식을 취하고 있습니다.

피싱 내용

[국제발신]텔레그램 사용정책 위반에 따라 계정이 비활성화될 예정입니다.
24시간 내로 본인인증을 완료해주세요
hxxp://telegram-ck(.)org/
[국외발신]텔레그램 사용정책 위반에 따라 계정이 비활성화 될 예정입니다.
24시간내로 본인인증을 완료해주세요
hxxp://telegram-ck(.)org/

입니다. 일단 PC(컴퓨터)로 접속을 했을 때는 QR 코드를 통해서 접속을 유도하고 
스마트폰 접속을 했을 때는 전화번호를 입력하고 있습니다.

컴퓨터 환경 접속시 화면

일단 텔레그램 인증서 정보를 보면 답은 나옵니다. 정상적인 텔레그램은
인증서 정보
GoDaddy(.)com, Inc.
피싱 사이트 인증서
Let's Encrypt
입니다.

왼쪽 가짜 텔레그램 피싱 사이트 인증서 오른쪽 진짜 텔레그램 인증서

일단 먼저 PC(컴퓨터)로 접속을 하면 다음과 같습니다.
Log in to Telegram by QR Code
Open Telegram on your phone
Go to Settings → Devices → Link Desktop Device
Point your phone at this screen to confirm login

피싱 사이트 정보

휴대전화에서 텔레그램을 열어주세요.

설정->기기->데스크톱 기기 연결로 이동하세요.
휴대전화로 스캔하여 로그인을 승인하세요
라고 되어져 있으며 스마트폰으로 접속을 시도하면 전화번호 인증을 요구하면 개인적으로 전화번호 입력을 해보았는데 인증문자의 인증문자는 도착하지 않았습니다. 아마도…. 전화번호 수집??

스마트폰 환경 접속시 전화 번호 입력 화면

그리고 QR 코드를 스캔하라고 해서 온라인에서 하든 Trend Micro QR 스캐너로 스캔하며 다음 주소 값을 확인을 할 수가 있었습니다.

tg://login(?)token=AQIG(s)e5mfT0bRkZ90CXJkwF5NgwS4dkw95bnnimTqPilzg

Eset 피싱 사이트 탐지

일단 예를 들어서 Eset 같은 경우에는 해당 사이트를 정상적으로 피싱 사이트로 인식을 해서 차단을 하고 있었으며 노턴 시만텍 같은 경우도 정상적으로 차단하고 있었습니다.
일단 하루 지나고 다시 사이트에 접속을 해보니 불법·유해 정보(사이트)에 대한 차단 된 것을 확인할 수가 있었습니다.
단 VPN를 사용을 하고 계시는 분들은 해당 사이트가 정상적으로 접속하시는 것입니다.
뭐~이런 것은 항상 조심하는 습관을 가져야 할 것입니다.

QR Scanner

결론 백신 앱(안티 바이러스 앱)을 사용을 하고 해당 기기 부분에서 피싱 차단 기능을 사용하면 V3 같은 경우에도 QR 코드 스캐너 도 있으니 해당 기능을 통해서 QR 코드를 스캔해서 사용하는 것을 추천합니다. 결론 항상 조심하자~