꿈을꾸는 파랑새

오늘은 네이버 카페에서 특정 여성 연애인을 성적 사생활 언급하는 네이버 피싱 공격이 이루어지고 있습니다. 일단 간단하게 무작위로 특정 여성 연애인의 이름을 언급하면서 XXX녀 라는 식으로 자극적인 성적인 영상이 나오는 썸네일을 사용을 해서 사용자를 유도하게 되고 해당 부분을 클릭하면 동영상 재생화면이 나오는데 해당 부분을 클릭하면 가짜 네이버 로그인 화면이 나옵니다. 일단 접속되는 방식은 다음과 같습니다.
http://m.site.naver.com/0wU??->http://asdlfkjwefk123sdfdfh.0p?.kr (144.48.242.2XX)로 접속을 하는 구조로 되어 있습니다. 일단 티스토리 쪽 부분은 주소로 접속해도 바로 http://asdlfkjwefk123sdfdfh.0p?.kr 접속을 하게 돼 있습니다. 그리고 해당 부분에서 동영상 재생 버튼을 클릭하면 가짜 네이버 로그인 사이트가 나오는 것을 볼 수가 있습니다. 그리고 기본적으로 최초의 IP 주소를 한 번 이상 접속을 하면 에러 메시지가 나오게 돼 있습니다. 일단 기본적으로 http://asdlfkjwefk123sdfdfh.0p?.kr 의 HTML 소스에 있는 public/js/jquery-1.11.3.min.js"></script>
<script type="text/javascript" src="public/js/index.js"></script>에서 1.11.3.min.js 를 보면
找不到文件或目录(파일 또는 디렉터리를 찾을 수 없습니다. 구글 번역 참고)

특정 여성 연예인을 성적 사생활 언급하는 네이버 피싱 게시글
특정 여성 연예인을 성적 사생활 언급하는 네이버 피싱 게시글

服务器错误(서버 오류)
您要查找的资源可能已被删除,已更改名称或者暂时不可用(찾는 리소스가 삭제되었거나 이름이 변경되었거나 일시적으로 사용할 수 없습니다.)
<script type="text/javascript" src="public/js/index.js"></script>에 있는 index.js를 보면 앞서 이야기한 1.11.3.min.js 하고 비슷한 것이 들어가져 있는 것을 볼 수가 있습니다.
找不到文件或目录(파일 또는 디렉터리를 찾을 수 없습니다.)

특정 여성 연예인을 성적 사생활 언급하는 네이버 피싱 사이트
특정 여성 연예인을 성적 사생활 언급하는 네이버 피싱 사이트

이라는 문구를 볼 수가 있습니다. 일단 중국에서 만들어진 것인지 모르겠지만 일단 중국어가 들어가져 있는 것을 볼 수가 있으며 구글 번역기를 돌아보면 서버오류, 찾는 리소스가 삭제되었거나 이름이 변경되었거나 일시적으로 사용할 수 없습니다. 이런 단어들이 들어가 져 있는 것을 볼 수가 있습니다.

특정 여성 연예인을 성적 사생활 언급하는 네이버 피싱 사이트 소스
특정 여성 연예인을 성적 사생활 언급하는 네이버 피싱 사이트 소스

그리고 앞서 이야기한 것처럼 기존의 IP로 다시 접속을 하면 페이지 에러가 나오는 것을 확인할 수가 있으며 VPN 같은 사용을 해서 새로운 IP 주소를 통해서 접속하면 정상적으로 해당 피싱사이트가 정상적으로 접속되는 것을 볼 수가 있었습니다.

네이버 진짜 사이트 및 네이버 피싱 사이트 로그인 화면
네이버 진짜 사이트 및 네이버 피싱 사이트 로그인 화면

에러 페이지는 다음과 같습니다.
이 페이지를 표시할 수 없습니다.
웹 주소 이(가) 올바른지 확인하세요.
검색 엔진으로 페이지를 찾아보세요.
몇 분 후에 페이지를 새로 고치세요.

특정 여성 연예인을 성적 사생활 언급하는 네이버 피싱 사이트 삭제된 네이버 TV 채널
특정 여성 연예인을 성적 사생활 언급하는 네이버 피싱 사이트 삭제된 네이버 TV 채널

라는 메시지를 볼 수가 있습니다. 일단 그냥 자극적인 글자를 통한 링크 이런 것은 클릭하지 말고 특히 제일 중요한 것은 로그인이 https로 접속이 돼 있는지 확인을 하는 과정을 거쳐야 하면 기본적으로 브라우저마다 https 접속이 아닌 경우에는 특정하게 표시하는 것을 볼 수가 있습니다.

특정 여성 연예인을 성적 사생활 언급하는 네이버 사이트 에러
특정 여성 연예인을 성적 사생활 언급하는 네이버 사이트 에러

파이어폭스 같은 경우에는 열쇠모양이 정상적으로 돼 있지 않고 빨간 줄이 오른쪽에서 왼쪽 아래로 돼 있는 것을 볼 수가 있고 정상적인 곳에서 초록색 자물쇠 모양에 정확하게 네이버 주소로 돼 있는 것을 볼 수가 있습니다.

[소프트웨어 팁/보안] - 성접대 관련 글로 가짜 네이버 로그인으로 유도하는 피싱 사이트

 

성접대 관련 글로 가짜 네이버 로그인으로 유도하는 피싱 사이트

오늘은 성 접대 관련 글로 가짜 네이버 로그인으로 유도하는 피싱 사이트에 대해 알아보겠습니다. 피싱사이트 이라는것은 스마트폰, 전화, PC 등의 통신 매체를 통해서 금융사기, 전화금융사기, 스미싱으로 보이고..

wezard4u.tistory.com

물론 공격자가 파밍 공격을 시도하면 해당 부분은 의미가 없어지겠지만 피싱 공격은 티가 완전히 나기 때문에 조심하는 것이 좋습니다. 그리고 보안 업체에서 제공하는 피싱 사이트 차단 기능도 차단이 안 되는 사이트가 많이 있습니다. 즉 피싱 사이트가 생겨나는 숫자보다 차단되는 숫자가 적기 때문에 입니다. 일단 그냥 저런 낚시성 글은 클릭하지 않는 것이 제일 나은 방법입니다.

728x90
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band