넷플릭스 피싱 사이트-renewserviceaccount(2024.5.8)

오늘은 넷플릭스 사칭 피싱 사이트 인 renewserviceaccount에 대해 글을 적어 보겠습니다.
피싱(phishing)은 이메일 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 위장해서 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering의 한 종류이며 피싱(phishing) 이란 용어는 fishing에서 유래하였으며 private data와 fishing의 합성어입니다.
처음에는 금융정보를 얻으려고 시작을 하다가 이제는 유명한 계정 페이팔, 유튜브, 넷플릭스 등과 같은 서비스의 계정을 훔치려고 이런 모습이 보이고 있습니다. 그리고 최근에는 코로나 19 때문에 넷플릭스 같은 OTT 서비스가 인기가 있습니다.
최근 이런 상황을 가지고 피싱 짓을 하는 사이트들이 생기고 있습니다. 일단 해당 사이트에 접속하면 기본적으로 예를 들어서 한국 IP로 접속하면 당연히 한국어 가 나와야 하지만 한국어가 아닌 영어가 나오는 것을 확인할 수가 있었으며 아마도 영어권 넷플릭스 사용자를 대상으로 하지 않았을까 합니다.

유포 사이트

hxxps://renewserviceaccount(.)com

넷플릭스 피싱 사이트

피싱 사이트는 언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt를 사용하는 것을 확인할 수가 있으면 여기서 Let's Encrypt 는 Let 's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 완전 자동화가 가능한 DV (Domain Validated, 도메인 확인) 인증서를 무료로 발급이 진행되고 있습니다.
일단 메인 화면에서 로그인하기 위한 아이디, 비밀번호를 입력하면 다음과 같은 화면을 볼 수가 있습니다.

플릭스 피싱 사이트 개인정보 입력후 메세지

Automatic renewal failure
Hello test@terst(.)com, The last direct debit of your subscription failed.
This may be related to the payment method used to pay for your subscription.
Please reactivate direct debit in order to continue using our services.
Click on the button below to resume your subscription and reactivate the direct debit.
자동 갱신 실패
test@terst(.)com 님, 안녕하세요. 구독의 마지막 자동 이체에 실패했습니다.
이는 구독 비용을 지불하는 데 사용되는 결제 방법과 관련이 있을 수 있습니다.
서비스를 계속 사용하려면 자동이체를 다시 활성화하십시오.
구독을 재개하고 자동 이체를 다시 활성화하려면 아래 버튼을 클릭하세요.
그리고 이것을 HTTP Debugger Pro로 보면 다음 사이트로 입력한 ID, 비밀번호가 전송되는 것을 확인할 수 있습니다.

HTTP Debugger Pro 본 피싱 사이트 데이터 전송

hxxps://renewserviceaccount(.)com/action(.)php

2024-05-08 10:13:44 UTC 기준 바이러스토탈에서 탐지하는 보안 업체들은 다음과 같습니다.
Google Safebrowsing:Phishing
Kaspersky:Phishing
Seclookup:Malicious
Fortinet:Spam
결론 최소한 구글에서 제공하는 Google Safebrowsing 정도는 해제하지 말고 사용하지 말자 입니다.