꿈을꾸는 파랑새

오늘은 특정 연애인 사생활 키워드를 바탕으로 네이버 카페에서 특정연애인 사생활을 키워드를 사용해서 네이버 아이디, 네이버 비밀번호를 탈취하는 피싱사이트가 유포 중입니다. 일단 해당 제목을 보면 특정 여자 연애인 과 남자 연예인의 이혼관련 해서 호텔 영상이라고 해서 제목을 달고 있으며 해당 링크를 클릭하면 다음과 같이 접속을 합니다.
http://keykorea827837847857.?pe.kr/->(171.22.116.11?,미국 로스앤젤레스, Los Angeles)->

http://keykorea827837847857.?pe.kr/login.asp->https://tv.naver.com/v/19232102(네이버 TV 채널 폐쇄)
일단 해당 사이트에 접속하면 동영상 재생 화면이 보이지만 해당 부분은 이미지이고 해당 피싱 사이트로 이동을 하면 네이버 피싱사이트 가 나올 것이고 그리고 해당 네이버 로그인 화면에서 ID, 비밀번호를 입력하면 해당 사이트로 입력한 정보가 전송되고 그리고 네이버 TV로 접속하지만, 네이버 TV 측에서 해당 부분을 차단한 상태입니다. 그리고 와이샤크 쪽에 보면 다음과 같은 결과를 볼 수가 있습니다.

바이러스토탈 진단결과



네이버 카페에서 특정 연애인 사생활을 가장한 피싱사이트네이버 카페에서 특정 연애인 사생활을 가장한 피싱사이트

Host: keykorea827837847857.???.kr
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:79.0) Gecko/20100101 Firefox/79.0
Accept: text/html, */*; q=0.01
Accept-Language: ko-KR,ko;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 37
Origin: http://keykorea827837847857.???.kr
DNT: 1
Connection: keep-alive
Referer: http://keykorea827837847857.???.kr/login.asp
Cookie: ASPSESSIONIDAAQBRCCS=NKCENAMBNACIOOKGDMLFPKGB
uname=????&upass=???&action=chkloginHTTP/1.1 200 OK

네이버 카페에서 특정 연애인 사생활을 가장한 피싱사이트 2네이버 카페에서 특정 연애인 사생활을 가장한 피싱사이트 2


여기서 uname,upass는 사용자가 입력한 아이디와 비밀번호를 한 부분이 전송되는 것을 볼 수가 있습니다.

피싱사이트 아이디 및 비밀번호 전송피싱사이트 아이디 및 비밀번호 전송

일단 바이러스토탈 에서는 ESTsecurity-Threat Inside:Phishing 만 탐지를 하고 있으며 하지만 바이러스토탈 에서는 탐지하지 않지만 Symantec Sitereview에서는 현재 탐지 중입니다.

일단 네이버 카페에서 저런 식으로 글을 자극적인 제목을 글을 적고 있으며 이런 부분에 관련된 글이 올려오면 해당 부분을 클릭하는 것을 자제해야 하면 그리고 브라우저에서 주소 부분을 잘 확인해야 합니다.

일단 이스트소프트에서 제공하는 알약 쪽에서는 신고를 마친 상태입니다. (2020년07월07) 일단 결과는 어떻게 나올지 모르겠습니다. 주소 확인을 하는 것과 그리고 자극적인 글 같은 것 그리고 사회적 이슈가 되는 것은 클릭하지 말아야 합니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

비밀글모드

  1. Favicon of https://xuronghao.tistory.com 공수래공수거 2020.07.09 04:46 신고

    무심코 클릭할수가 있겠네요 ㅡ.ㅡ;;

    • Favicon of https://wezard4u.tistory.com Sakai 2020.07.09 08:09 신고

      최근 네이버 카페에 저런식으로 피싱공격을 하고 있으니 조심해야합니다.

  2. Favicon of https://jongamk.tistory.com 핑구야 날자 2020.07.09 07:09 신고

    항상 조심해야 할 것 같아요 호기심을 자극하는 곳은 꼭 문제가 있더라고요

  3. Favicon of https://kangdante.tistory.com kangdante 2020.07.09 08:40 신고

    자극적인 제목으로
    피싱도 진화하는 것 같군요
    조심해야겠어요.. ^^

    • Favicon of https://wezard4u.tistory.com Sakai 2020.07.12 02:39 신고

      타겟팅 하는 연령대 아니면 국가 들에서 발생하는 키워드를 자주 이용합니다.

  4. Favicon of https://www.neoearly.net 라디오키즈 2020.07.09 08:40 신고

    별의 별 악당들이 가득한 세상.

  5. 자칫 호기심에 클릭했다가는 낭패를 당할 수 있겠네요.

  6. Favicon of https://perfume700.tistory.com 아이리스. 2020.07.09 17:15 신고

    연예인 사생활 영상이 올라오면 클릭하지 말아야겠네요.ㅠ.ㅠ

    • Favicon of https://wezard4u.tistory.com Sakai 2020.07.12 02:44 신고

      보통 그 사회에서 이슈가 되는것을 키워드를 노리고 있습니다.아니면 특정 집단을 감염 시키기 위해서 특정 집단을 타겟팅 하는 경우도 있습니다.

  7. Favicon of https://blue2310.tistory.com 드자이너김군 2020.07.13 15:16 신고

    제가 자주 가는 카페에도 이런 글 자주 올라오더라고요. 조심해야겠네요.

    • Favicon of https://wezard4u.tistory.com Sakai 2020.07.14 01:03 신고

      네~기본적으로 주소만 확인만 해도 이런 피싱 공격은 피할수가 있습니다.