꿈을꾸는 파랑새

반응형

오늘은 자극적이면 노골적인 제목을 가진 카페 게시글을 통한 네이버 계정 탈취 주의에 대해 알아보겠습니다.
네이버 피싱 사이트는 과거부터 다양한 방식을 이용하고 있으며 특히 매우 자극적인 제목이 포함된 네이버 카페 게시글의 링크를 통해 접속을 유도하는 때도 잦았고 지금도 진행이 되고 있습니다. 실제로 연결된 네이버 TV의 동영상은 "채널 운영자에 의해 삭제되었거나 제공이 중지된 동영상입니다."라고 표시되는 것으로 보아서 해당 피싱 조직이 처음에는 어떤 동영상을 올려 더욱 정교하게 제작을 하였다가 네이버 측으로부터 삭제 처리된 것이 아닌가 추정됩니다.
해당 네이버 피싱 페이지를 이용한 활동은 부주의한 인터넷 사용자가 호기심에 웹 브라우저에 표시된 URL 주소를 제대로 확인하지 않고 가짜 네이버 로그인 페이지에서 정보를 입력하여 피해를 보는 것으로 보이므로 피싱(Phishing)으로부터 안전하게 계정을 보호하려면 반드시 2중 인증을 통해 로그인할 수 있도록 추가적인 보안 조치를 하시고 사용하시기 필요합니다. 일단 기본적으로 네이버 카페 게시판에서 어떤 연애인 결별, 연애인 이별, 연애인 성관계 영상, 연애인 이혼이라는 방식으로 돼 있으며 그리고 썸네일은 자극적인 성관계 하는 영상을 포함된 것을 볼 수가 있습니다.

노골적인 제목을 가진 카페 게시글을 통한 네이버 계정 탈취 주의노골적인 제목을 가진 카페 게시글을 통한 네이버 계정 탈취 주의

보통은 특정 네이버 계정이 해킹되고 그리고 해당 계정을 통해서 피싱 사이트를 포함이 돼 있는 네이버 카페에서 글을 게시하는 방식을 사용하고 있습니다. 피싱사이트 이라는 것은 스마트폰, 전화, PC 등의 통신 매체를 통해서 금융사기, 전화금융사기, 스미싱으로 보이고 그리고 피싱사이트는 타인의 명의 또는 가짜 명의 사이트를 서버를 빌리고 진짜 사이트와 비슷한 도메인을 사서 짧게는 몇 시간, 길어야 하루 이틀 정도 운영하다 사이트를 폐쇄하고 사라지는 방식으로 사용하고 있습니다.
해당 피싱관련 방법은 간단하게 네이버 카페 같은 데에 자극적인 단어를 사용해서 사용자를 가짜 네이버 로그인 홈페이지로 유도하고 있습니다.
일단 해당 접속 방법은 간단합니다. 먼저 네이버 카페, 네이버 블로그를 통해서 자극적인 글을 올린다.

네이버 피싱 사이트 및 진짜 네이버 사이트네이버 피싱 사이트 및 진짜 네이버 사이트

그리고 나서 사용자가 원치 않은 네이버 가짜 로그인 사이트로 이동해서 개인정보를 입력하게 한다는 공식으로 전형적인 패턴을 취하고 있습니다. 일단 해당 링크를 눌러주면 다음과 같은 동작을 합니다. 일단 한번 사용된 IP 주소로는 접속하고 나서 네이버 ID, 네이버 비밀번호를 입력하고 나면 네이버 TV로 접속하게 하고 있으며 기본적으로 다시 원래 사용을 했던 IP를 사용할 때는 분석을 피하고자 에러 메시지를 보내고 있습니다. 접속 방식은 다음과 같습니다. 해당 네이버 카페에 게시된 글을 클릭합니다. 그러면 다음과 같은 경로로 접속합니다.
hxxps://feelmoni.tistory.co?/6->hxxp://navertv666korea.?pe.kr/->hxxp://navertv666korea.?pe.kr/login.asp->hxxps://tv.naver.com/v/192210245?
입니다. 일단 기본적으로 티스토리 블로그를 통해서 접속하고 있으며 해당 티스토리 주소는 다음 고객센터를 통해서 신고했습니다.

피싱 사이트 에러피싱 사이트 에러

그리고 실제로 연결이 된 네이버 TV 동영상은 채널운영자에 의해 삭제되었거나 제공이 중지된 영상입니다. 라고 표시되는 것을 생각할 때 해당 피싱 조직이 처음에는 종류를 알 수가 없는 동영상을 올리기 하였지만 여기서 네이버 측에서 삭제 처리된 것이라고 생각이 됩니다.
즉 네이버 피싱 페이지를 이용한 활동으로 인터넷을 사용하는 사용자가 호기심에 브라우저에서 표시된 URL 주소를 확실하게 확인하지 않고 가짜 네이버 로그인 페이지에서 정보를 입력하여 피해를 주는 것으로 보입니다.
그리고 기본적으로 네이버 측에서도 2단계 인증을 지원하고 있기 때문에 해당 부분을 설정해서 사용하시는 것이 좋으며 그리고 사이트에 접속할 때에는 그냥 인터넷 접속된 화면을 보지 말고 접속한 사이트 주소를 확인하는 습관을 가지는 것이 좋을 것입니다. 그리고 얼마후 해당 피싱사이트를 접속을 한 경과 해당 피싱사이트 운영이 중지된 것을 확인할 수가 있습니다. 그리고 이런 피싱사이트에 당하지 않으려고 하면 기본적으로 앞서 이야기한 것처럼 2단계 인증을 하고 그리고 접속이 된 웹 사이트 주소를 잘 보면 해당 피싱 공격을 당하는 것을 최소화할 수가 있습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band