오늘은 북한 해킹 단체가 만든 카카오 톡 피싱 사이트 인 accountskakao bim mgn com(2023.2.2)에 대해서 알아보겠습니다. 일단 해당 피싱 사이트가 유포되는 사이트는 다음과 같습니다.사용자가 해당 페이지에 최초 접속하게 되는 정확한 유입경로는 확인되지 않았으나, 피싱메일을 통해 접속하게 되는 페이지에서 웹 로그인을 유도를 진행할 것으로 추측으로 합니다. 일단 오른쪽이 진짜 카카오 로그인 화면, 왼쪽은 당연히 피싱 사이트 입니다. 저는 직접적으로 접속을 해서 저런 화면이 나오는 것을 확인할 수가 있었으며 피싱 메일로 접속하면 카카오 계정의 ID가 자동완성 되어 있기 때문에 카카오 메일이 있을 때 메일 아이디만 입력하면 로그인할 수 있게 제작이 돼 있습니다. 일단 해당 피싱 사이트가 ..
오늘은 대한민국의 대표적인 암호화폐 거래소이면서 증권 플러스를 개발 및 운영하는 두나무가 해외 비트렉스(Bittrex)와 독점 제휴를 맺고 2017년 10월 암호화폐거래소 업비트(UPbit)를 사칭하는 피싱 사이트에 대해 알아보겠습니다. 해당 피싱 사이트는 업비트를 사칭하여 카카오톡 계정정보 유출을 시도하고 있습니다. 기본적으로 이메일을 통해서 보내고 있으며 귀하의 UPBIT 계정이 정지되었습니다. 이라는 형식으로 돼 있으면 이메일을 보면 한국어가 번역기로 돌린 것을 티가 팍팍 나는 이메일을 볼 수가 있으며 그리고 계속하려면 여기를 클릭하십시오. 이라고 돼 있습니다. 해당 부분을 눌러주면 실제 업비트 로그인 페이지와 매우 유사하게 제작된 피싱 페이지로 넘어가며 카카오톡 로그인으로 이동합니다. https:..
오늘은 카카오 계정 이용자 보호상태를 위장한 피싱 메일(2022.1.07)에 대해서 알아보겠습니다. 일단 카카오톡(KakaoTalk)이라는 것이 카카오에서 2010년부터 서비스 중인 유저수 약 5,000만 명의 모바일 메신저이며 한국에서는 점유율이 약 94.4%로 사실상 한국인이면 전 국민이 사용하는 국민 메신저이며 카카오톡을 사용을 하지 않으면 카카오톡을 가입을 하고 있으면 행정기관이나 공공기관에서마저도 일반인을 대상으로 고지서를 카톡으로 보내기 때문에 사실상 카카오톡을 사용을 하지 않으면 한국에서 생활하는 것이 어렵지 않나 생각이 됩니다. 일단 해당 피싱 메일은 카카오 계정 이용자 보호상태로 변경되었다는 내용으로 유포되고 있으며 보호 해제가 필요하다며 사용자에게 피싱메일 내 보호 해제하기 버튼 클릭을..
오늘은 질병관리청 COOV(코로나19 전자예방접종증명서)를 사칭하는 악성코드인 질병관리청 COOV(코로나 19 전자예방접종증명서).apk(2021.11.03)에 대해 글을 적어 보겠습니다. 질병관리청에서 제공을 하는 질병관리청 COOV(코로나19 전자예방접종증명서) 질병관리청에서 질병관리청과 (주)블록체인랩스 에서 개발한 세계 최초 블록체인 기반의 코로나19 디지털 예방접종 인증 앱 이며 해당 앱을 통해서 한국 국민이며 코로나19 예방 접종 증명서 스마트폰에서 받아서 증명을 할수가 있게 만들어진 앱으로 코로나 19 예방 접종을 한 국민이면 해당 앱을 통해서 누구나 쉽게 코로나 19 백신을 언제 어떤 종류를 맞았는지 확인을 할 수가 있는 편리한 앱입니다. 코로나 19가 유행을 하면 가짜 질병 관리 본부 사..
오늘은 가짜 질병관리본부 사칭 스미싱 피싱 사이트 악성코드 질병관리청 COOV(2021.08.13) 에 대해 알아보겠습니다. 질병관리본부(Korea Centers for Disease Control & Prevention)는 국민의 보건향상을 위해 설립된 보건복지부 소속 기관이며 미국 질병통제예방센터(CDC)를 모델로 하여 만들어졌으며 기존의 국립보건원(Korea National Institute of Health)을 승격시켜 서울특별시 은평구 녹번동에 설립되었으나 2010년 12월 충청북도 청원군 오송읍 오송생명과학단지로 이전했으며 사스유행사태 당시 질병관리에 대한 중앙 컨트롤센터의 필요성을 제기하고 미국의 CDC를 본떠 질병관리본부를 출범하고 사고대책매뉴얼을 간행했으며 이후 메르스 사태 이후 질본 주..
오늘은 가짜 질병관리본부 사칭 스미싱 피싱 사이트 악성코드 질병관리청 COOV(2021.08.03) 에 대해 알아보겠습니다. 질병관리본부(Korea Centers for Disease Control & Prevention)는 국민의 보건향상을 위해 설립된 보건복지부 소속 기관이며 미국 질병통제예방센터(CDC)를 모델로 하여 만들어졌으며 기존의 국립보건원(Korea National Institute of Health)을 승격시켜 서울특별시 은평구 녹번동에 설립되었으나 2010년 12월 충청북도 청원군 오송읍 오송생명과학단지로 이전했으며 사스유행사태 당시 질병관리에 대한 중앙 컨트롤센터의 필요성을 제기하고 미국의 CDC를 본떠 질병관리본부를 출범하고 사고대책매뉴얼을 간행했으며 이후 메르스 사태 이후 질본 주..
오늘은 코로나 19로 인해서 수기 명부 또는 전자명부가 일상이 되었습니다. 전자 명부 같은 경우에는 그냥 카카오톡, PASS 앱을 통해서 전자 명부를 적용을 하고 있었습니다. 물론 수기 명부도 같이 서비스를 하고 있었지만 문제는 수기 명부 같은 경우에는 낯선 사람이 수기 명부에 작성한 글자로 전화를 걸거나 문자를 해서 나~하고 친구 하지! 그때 당신한테 반한 것 같은네 하면서 여성분들에게는 두려움이 대상이 되어서 수기명부 기록에 대해서 나쁜 이미지가 있을 것입니다. 이런 문제를 해결을 하기 위해서 수기 명부에서 개인 안심번호를 발급받아서 사용을 하는 방법도 있습니다. 방법은 기존하고 같이 PASS, 카카오톡 등을 통해서 서비스를 진행을 하시면 됩니다. 여기서 PASS이라는 것은 ATON에서 개발하고 KT..
오늘은 스마트폰 보이스 피싱 예방을 위한 TinyURL 단축 주소 원래 주소 보는 방법에 대해 알아보겠습니다. TinyURL 서비스는 원래 긴 주소를 단축 주소로 바꾸어 주는 기능을 수행을 하는 단축 주소 전문 서비스입니다. 그런데 해당 기능을 악용을 스마트폰의 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰을 구별하여 공격을 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행을 합니다. 예를 들어서 안드로이드 운영체제 일 경우에는 APK 파일을 다운로드해서 설치를 유도해서 몸캠, 보이스 피싱 등에 악용을 하면 아이폰 같은 경우에는 주로 무료 ddns(.)net를 통해서 주로 네이버 계정을 탈취를 하기 위해서 사용을 하고 있습니다. 물론 가장 중요한 것은 단축 ..
오늘은 신한은행으로 속이는 피싱앱인 Shinha.apk 에 대해 알아보겠습니다. 일단 해당 앱은 신한은행으로 속여서 유포되고 있습니다. 일단 2020년8월14일 기준으로 작성되었습니다. 일단 기본적으로 해당 앱을 설치를 하면 자신이 직접적으로 공식적인 은행 고객센터로 전화해도 전화금융사기 일당으로 전화가 되기 때문에 해당 스마트폰을 가진 사람은 피해를 보게 됩니다. 일단 기본적으로 해당 악성코드는 다음과 같은 사이트에 배포를 되고 있습니다. 111.251(.)75(.)90 으로 접속을 하고 여기서 본인인증을 선택하게 되면 Shinha.apk를 다운로드 하고 실행을 하게 됩니다. 일단 해당 웹사이트에 접속해 보면 신한은행 모바일 대출이라고 돼 있는데 진짜 신한은행에 접속을 해보면 쓸데없어져 있는지 볼 수가..
오늘은 페이스북 모바일 메신저 로그인을 가장한 피싱 사이트에 대해 한번 글을 적어 보겠습니다. 일단 페이스북 모바일 메신저 이라는 것은 페이스북에서 개발한 모바일 메신저이며 줄여서 페메 또는 펨 이라고도 부르고 있으며 다른 경쟁 메신저 보다는 늦은 2011년 8월 9일에 서비스를 시작했으며 한국에서 카카오톡 다음으로 이용자가 많으며 멀티 디바이스 지원을 하고 있으며 가장 큰 장점은 마치 텔레그램처럼 스마트폰 한대로 계정을 여러대 등록할 수 있으며 계정 한 개로 여러 개의 기기를 지원 가능합니다. 전화번호를 묻지 않고 로그인만으로 그대로 사용 가능하며 이모티콘을 초코 라는 온라인 화폐를 이용해서 유료로 구매해야 하는 카카오톡과 달리 페이스북 메신저에서는 백여 종의 모든 이모티콘이 무료이며 채팅 창을 지울 ..
오늘은 VPN 킬 스위치 가 필요한 이유에 대해 알아보겠습니다. VPN을 사용하는 이유가 아마도 인터넷검열에 대해 싫어하시는 분들이 사용할거나 인터넷검열이 심한 나라에서 유튜브, 트위터, 페이스북 같은 것을 사용하려고 하면 필요할 것입니다. 특히 VPN 같은 경우에는 기본적으로 No log 정책, 파이브아이즈 동맹에 본사를 두고 있지 않은 국가를 선택해서 구매해야 할 것입니다. 아마도 NordVPN,ExpressVPN,CyberGhost VPN 등과 같이 좋은 VPN 같은 것이 많이 있습니다. 개인적으로 가성비를 생각을 해서 CyberGhost(사이버고스트)을 사용을 하고 있습니다. 일단 기본적으로 VPN을 사용하면 그냥 무료라고 해서 사용을 하거나 아니면 유료 VPN 같은 경우에도 No log 정책을 ..
오늘은 자녀 스마트폰 관리 앱 인 ESET Parental Control에 대해 적어보겠습니다. 일단 아동, 청소년으로서는 해당 앱은 정말 싫겠지만, 부모로서는 아들, 딸들이 온종일 스마트폰만 가지고 노는 것은 싫어하고 특히 음란 사이트에 접속하는 것을 매우 싫어할 것입니다. 그렇다고 공신폰 을 자녀에게 스마트폰을 주는 것은 개인적으로 너무 통제하는 것 같습니다. 일단 부모로서는 자기 스스로 무엇인가를 할 수가 있는 성인이 돼 때까지는 신경이 쓰이고 전 세계 어느 부모도 자식들 잘못되는 것을 좋아할 부모는 없습니다. 개인적으로 무엇인가 통제를 하는 것은 싫어하지만 일단 부모가 되고 나니까 어렸을 때 부모들이 통제하는 것이 싫어했지만 일단 부모 입장이 되어보면 공감이 가더라고요. 그래서 너도 결혼해 보면 ..
오늘은 갤럭시 스마트폰 문자 예약 발송 방법에 대해 알아보는 방법에 대해 알아보겠습니다. 일단 문자메시지(SMS)라고 하는 것은 SMS(Short Message Service)의 약자입니다. 2000년 이후부터는 장점 때문에 많이 사용이 되기 시작을 했습니다. 예를 들면 다음과 같습니다. 음성통화보다 요금이 저렴하다(건당 20~30원). 무료문자 요금제를 쓸 때 정해진 양을 무료로 쓸 수 있다. 수업 중 지하철, 회사 회의 등 음성통화가 곤란할 때 조용히 대화를 주고받을 수 있음 여러 사람에게 같은 내용을 전달해야 할 경우에 사용할 수가 있으며 특히 예비군 훈련이 아닐까 생각이 됩니다. 음성통화보다 훨씬 간단하고 저렴하다. 설날, 추석, 연말 등 특정 시기에 인맥을 관리할 때 단체문자를 한방에 돌리면 되..
오늘은 카카오톡 상대방 실명(이름)을 알아내는 방법에 대해 알아보겠습니다. 일단 해당 방법은 아마도 자신이 모르는 상대가 말을 걸어왔을 때 해당 부분을 알고 싶을 때 사용을 하는 방법입니다. 일단 해당 카카오톡을 하는 상대방은 카카오페이 를 사용을 하고 있으면 해당 카카오톡을 사용을 하는 사용자의 실명이 알 수가 있는 방식입니다. 일단 해당 방법은 어떻게 이야기하면 나는 프로필에서는 가명이나 애칭을 사용하는 경우에는 실명이 노출되는 것을 싫어서 사용하시는 분들도 있을 것입니다. 만약 다른 사람들이 해당 기능을 이용해서 자신의 실명을 알 수가 있습니다.즉 보통은 문제가 안 되지만 만약 무작위로 전화번호를 추가하거나 카톡방에 있는 친구들이 친구 추가를 한다고 하면 간단하게 더치페이 기능이나 송금 기능을 활용..
오늘은 카카오톡 사칭하는 갠드크랩 랜섬웨어 5.1(GrandCrab 5.1 ransomware ) 버전 업데이트으로 업데이트가 되었다는 소식입니다. 일단 GrandCrab 5.1 ransomware(갠드크랩 랜섬웨어 5.1)은 지난 5.0.4 버전에서 업데이트가 된 버전입니다. 일단 한국에서 가장 잘하는 랜섬웨어는 아마도 갠드크랩 랜섬웨어가 아닐까 생각이 됩니다. 해당 랜섬웨어는 [희생자 ID] -DECRYPT.txt 파일과 변경된 바탕 화면 배경 무늬에 데이터를 암호화하고 몸값을 표시하는 랜섬웨어 입니다. 그리고 생성된 텍스트 파일은 모든 기존 폴더에 저장되며 고유한 피해자의 ID인 새 확장자를 추가하여 모든 암호화 된 파일의 이름을 바꾸는 특성이 있습니다. 이번 갠드크랩 랜섬웨어 5.1(GrandCr..
오늘은 간단하게 한국의 유명 메신저인 카카오톡을 사칭하는 랜섬웨어인 KOREA Ransomware(한국 랜섬웨어)에 대해 알아보는 시간을 가져 보겠습니다. 먼저 오늘은 오리지널 버전부터 시작하겠습니다. 해당 KOREA Ransomware(한국 랜섬웨어)은 일단 지난 시간에 소개해 드린 한국스타일랜섬웨어하고 제작자가 동일한것으로 판단이 됩니다. 일단 이메일 주소가 똑같기 때문입니다. AES-256 알고리즘을 통해 파일의 내용을 암호화하는 Ransomware 유형의 트로이 목마입니다. 먼저 해당 랜섬웨어에 감염이 되면 랜섬웨어는 다음과 같이 파일을 만들기 시작을 합니다. C:\Users\W7_MMD\Desktop\ReadMe.txt이라는 파일을 생성합니다. 그리고서 해당 랜섬웨어는 CreatePassword..
어제 블로그를 확인하던 중 KAKAOTALK이라는 리퍼러를 확인을 할 수가 있습니다. 일단 여러 블로그 분들의 글을 보아서인지 언제 한번 저도 이런 유입경로가 있을까 했는데 발견하게 되었습니다. 일단 해당 KAKAOTALK메신저 추가된 기능 중 하나인 #(샵)검색입니다.일단 일단 아래와 같이 카카오톡에서 기본적으로 대화하기를 선택하고 나서 #버튼을 눌러주면 활성화가 기본적으로 되는 것을 확인할 수가 있습니다. 일단 그래서 한번 사용을 해보기로 했습니다.먼저 #을 눌러주고 나서 자신이 원하는 검색어를 입력하면 끝입니다. 그러면 아래와 같이 검색결과가 나타나게 되고 기본적으로 슬라이드 방식으로 돼 있기 때문에 좌우로 이동을 해주면 통합검색, 이미지 검색 등을 함께 진행할 수가 있으면 해당 링크를 눌러주면 접..
채팅이라는 것이 네트워크를 통해서 사용자와 다른 사용자 간에 서러 실시간을 글을 주고받는 것이면 채팅이라는 단어를 개인적으로 떠올리면 예전에 PC통신을 통해서 다른 사람과 즐겁게 PC통신을 나누었던 기억이 납니다. 지금이야 스마트폰의 보급으로 카카오톡 같은 걸로 쉽게 채팅을 즐길 수가 있습니다. 오늘 소개해 드리는 채팅사이트는 간단하게 즐길 수 있는 Chatcrypt라는 사이트입니다. 사이트에 보시면 AES-256 CTR 암호화를 수행하고 있고 같은 비밀번호를 아는 채팅 참가자를 제외하고 채팅내용을 읽을 수가 없게 구성이 돼 있는 채팅 사이트입니다. 사용방법은 간단합니다. 채팅방, 사용자 이름, 비밀번호를 입력하고 Secure CHAT를 눌러주면 됩니다. 그리고 해당 채팅 사이트에서는 자신이 운영하는 웹..
스마트폰을 사용하면 자연스럽게 사용하는 카카오톡(KakaoTalk,カカオト-ク) 에서 보안 취약성이 발견되어서 갱신이 이루어지고 있습니다. 일단 보안취약성은 세션 정보 탈취를 통해서 계정 도용 피해를 볼 수 있는 문제를 3.6.8버전에서는 해결이 되었습니다. 일단 카카오톡 3.6.8버전보다 낮은 버전을 사용하시는 카카오톡(KakaoTalk,カカオト-ク) 사용자는 해당 취약성이 발생하는 플러스 친구 사용이 제한됩니다. 그리고 카카오톡 3.6.8버전보다 낮은 버전을 사용하는 사용자는 동일 한 Wi-Fi(와이파이)에 접속상태에서 카카오톡(KakaoTalk,カカオト-ク)을 사용자의 플러스 친구를 사용할경우에 발생을 합니다.이를 예방 하기위해서는 반드시 카카오톡 3.6.8버전으로 갱신을 하시길 바랍니다. 기본적으..
오늘은 집에서 누구나 쉽게 간단하게 홈쇼핑을 통해서 택배를 받아보고 있습니다. 아마도 특히 택배가 오기 전에 언제나 택배조회를 하는데 아마도 택배조회를 할 때 편리한 애플리케이션이 아닐까 생각이 듭니다. 일단 해당 애플리케이션에서 구글플레이 에서 설치를 하고 나서 실행을 하면 아래와 같은 화면을 볼 수가 있습니다. 여기서 간단하게 휴대폰 인증을 하시면 됩니다. 그러면 간단하게 메인화면이 나타나는 것을 확인할 수가 있습니다. 여기서는 자신이 송장등록부분을 눌러줍니다. 간단하게 택배회사를 선택할 수가 있고 그리고 송장번호를 입력해줍니다. 그러면 자신의 택배 배달상황을 확인할 수가 있습니다. 그리고 자신이 현재 배송을 하는 택배 부분을 눌러주면 택배가 있는 위치 택배 회사 전화번호등을 쉽게 확인할 수 있습니다..
최근 여성(여자)분들을 대상으로 한 강력범죄가 발생하고 있습니다. 아마도 이런 게 회식이나 업무를 보고 집으로 귀가 시 도움을 받을 수 있는 스마트폰 애플리케이션 아빠 사자를 소개해 드리겠습니다. 아빠 사자는 영업용택시 택시 차량의 번호판 시작글자인 아, 바, 사, 자에서 따온 말입니다. 일단 택시를 탈 때 특히 유용하지 않을까 생각이 듭니다. 즉 택시를 탈 때 아, 바, 사, 자로 시작하는 택시를 타면 안심할 수 있다는 말이 됩니다. 일단 해당 애플리케이션을 실행시키면 아래와 같이 사자를 만나 볼 수가 있습니다. 그리고 우선 해야 할 과정은 역시 설정 부분으로 이동합니다. 그리고 나서 전화번호 등록 및 변경을 눌러주어서 자신의 가족, 남자친구 등 전화번호를 입력해줍니다.그리고 나서 안심 귀가로 가보면 ..
연말연시 문자, 크리스마스 문자를 보낼 때 도움을 받을 수 있는 애플리케이션이 아닐까 생각이 듭니다. 일단 기본적으로 해당 애플리케이션 사용방법은 매우 간단합니다.먼저 해당 애플리케이션을 설치하면 아래와 같이 서버와 연결이 되는 것을 확인할 수가 있습니다. 그리고 나서 보면 아래와 같은 다양한 카드들이 준비된 것을 확인할 수가 있습니다. 먼저 자신이 원하는 것을 선택해줍니다. 그러면 편집 모드로 변경이 되고 자신이 전달하고 싶은 내용을 적습니다. 물론 다양한 문자 스타일 등을 적용할 수가 있고 그리고 페이스북, 트위터, 카카오톡, 문자를 통해서 자신이 만든 카드를 전송할 수가 있고 물론 상황에 따라서 졸업과 입학, 임신, 생일, 결혼 등 다양한 카테고리들이 준비돼 있기 때문에 각각 상황에 맞는 문자를 보..
스마트폰이 발전함에 따라서 소개팅도 참 다양해지는 것 같습니다. 지금 소개해 드리는 애플리케이션은 자신의 주변을 검색해서 소개팅할 수 있는 애플리케이션입니다. 일단 기본적으로 GPS를 사용하므로 GPS는 반드시 ON이 돼 있으면 좋지 않을까 생각이 들기도 합니다. 일단 해당 애플리케이션을 실행을 시키면 자신의 성명 등을 간단하게 입력하시면 됩니다. 그리고 주변을 검색하면 아래와 같은 화면을 만나 볼 수가 있을 것입니다. 여기서 중요한 것은 거리 순 인기순 다양하게 존재하는데. 자신이 원하는 것을 선택하면 됩니다. 그리고 대화를 하고 싶은 상대해고 대화를 나누면 되는 방식입니다. 그리고 해당 소개팅 어플에서는 메시지 텔레파시라는 기능이 있습니다. 해당 기능을 이용한다면 연상되는 단어를 입력하면 입력한 단어..