꿈을꾸는 파랑새

오늘은 페이스북 비즈니스 계정 사칭 피싱 사이트 인 account fb reserve 5e029(.)web(.)app(2023.9.9) 에 대해 글을 적어 보겠습니다. 페이스북은 2004년 2월 4일에 시작된 미국의 소셜 미디어 입니다.해당 피싱 사이트는 페이스북 비즈니스 계정으로 속이는 피싱 사이트 입니다.
일단 해당 피싱 사이트 주소는 다음과 같습니다.

https://account-fb-reserve-5e029(.)web(.)app/

입니다.
해당 사이트 접속 시 화면에 다음과 같은 내용을 확인할 수가 있습니다.
We have received multiple reports that suggest that your account has been in violation of our terms of service and community guidelines. As a result, your account is scheduled for review
Report no: 2853434570
귀하의 계정이 서비스 약관 및 커뮤니티 가이드라인을 위반했다는 보고가 여러 건 접수되었습니다. 이에 따라 귀하의 계정이 검토될 예정입니다.
신고번호: 2853434570
입니다. 즉 서비스 가이드 라인 위반을 가정하는 것입니다.

페이스북 비즈니스 피싱 사이트 메인 화면
페이스북 비즈니스 피싱 사이트 메인 화면

인증서

Google Trust Services LLC

페이스북 비즈니스 피싱 사이트 인증서 정보
페이스북 비즈니스 피싱 사이트 인증서 정보

입니다.그러나 진짜 페이스북(메타) 인증서는 다음과 같습니다.
DigiCert Inc
그리고 진행을 하면 비밀번호 와 그리고 이 단계 인증을 위한 코드를 달라고 합니다. 즉 해당 부분을 주면 페이스북 계정은 당신의 것이 아니게 됩니다.
여기서 개인정보 전송 사이트는 다음과 같습니다.

페이스북 비즈니스 피싱 사이트 비밀번호 요구페이스북 비즈니스 피싱 사이트 이단계 인증
페이스북 비즈니스 피싱 사이트 비밀번호 요구 및 이단계 인증 요구

https://wztahkbdrprjdcj4foudf6rfju0anxdj(.)lambda-url(.)us-west-2(.)on(.)aws/

IP 주소 조회 및 위도 경도 조회
IP 주소 조회 및 위도 경도 조회

그리고 IP 주소를 조회하기 위해서 다음과 같이 시도를 합니다.

https://geolocation-db(.)com/json/

이며 해당 Raw 값은 다음과 같습니다.

HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
Date: Sun, 10 Sep 2023 04:11:19 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Access-Control-Allow-Origin: *
Content-Encoding: gzip
Content-Length: 143
{"country_code":"KR","country_name":"South Korea","city":null,"
postal":null,"latitude":3?.??????,"longitude":12?.???????,"IPv4":"???.???.???.???","state":null}
입니다.

그리고 모든 과정을 끝마치면 다음과 같은 내용을 볼 수가 있습니다.

HTTP Debugger Pro 로 본 개인정보 전송 정보
HTTP Debugger Pro 로 본 개인정보 전송 정보

Hi, We are receiving your information
Reviewing your activity takes just a few more moments. We might require additional information to confirm that this is your account.
Please wait, this could take up to 5-10 minutes, please be patient while we review your case...   (00:39)
안녕하세요. 귀하의 정보를 받고 있습니다.
활동을 검토하는 데 몇 분만 더 소요됩니다. 귀하의 계정인지 확인하기 위해 추가 정보가 필요할 수 있습니다.
기다려 주세요. 최대 5~10분 정도 걸릴 수 있습니다. 사례를 검토하는 동안 기다려 주시기 바랍니다... (00:39)

안랩 V3 에서 피싱 사이트 탐지 및 차단
안랩 V3 에서 피싱 사이트 탐지 및 차단

2023-09-10 00:50:38 UTC 기준 바이러스토탈에서 탐지하는 보안 업체들은 다음과 같습니다.
BitDefender:Phishing
Cluster25:Phishing
CRDF:Malicious
Emsisoft:Phishing
ESET:Phishing
Fortinet:Phishing
G-Data:Phishing
Kaspersky:Phishing
Lionic:Phishing
Netcraft:Malicious
Sophos:Phishing
Trustwave:Phishing
VIPRE:Malicious
Webroot:Malicious
이며 그리고 안랩 V3에서도 탐지하고 있기 때문에 기본적인 보안 수칙을 지키면 안전하게 인터넷을 사용할 수가 있습니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band