꿈을꾸는 파랑새

반응형

오늘은 특정 연애인 사생활 키워드를 바탕으로 네이버 카페에서 특정연애인 사생활을 키워드를 사용해서 네이버 아이디, 네이버 비밀번호를 탈취하는 피싱사이트가 유포 중입니다. 일단 해당 제목을 보면 특정 여자 연애인 과 남자 연예인의 이혼관련 해서 호텔 영상이라고 해서 제목을 달고 있으며 해당 링크를 클릭하면 다음과 같이 접속을 합니다.
http://keykorea827837847857.?pe.kr/->(171.22.116.11?,미국 로스앤젤레스, Los Angeles)->

http://keykorea827837847857.?pe.kr/login.asp->https://tv.naver.com/v/19232102(네이버 TV 채널 폐쇄)
일단 해당 사이트에 접속하면 동영상 재생 화면이 보이지만 해당 부분은 이미지이고 해당 피싱 사이트로 이동을 하면 네이버 피싱사이트 가 나올 것이고 그리고 해당 네이버 로그인 화면에서 ID, 비밀번호를 입력하면 해당 사이트로 입력한 정보가 전송되고 그리고 네이버 TV로 접속하지만, 네이버 TV 측에서 해당 부분을 차단한 상태입니다. 그리고 와이샤크 쪽에 보면 다음과 같은 결과를 볼 수가 있습니다.

바이러스토탈 진단결과



네이버 카페에서 특정 연애인 사생활을 가장한 피싱사이트네이버 카페에서 특정 연애인 사생활을 가장한 피싱사이트

Host: keykorea827837847857.???.kr
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:79.0) Gecko/20100101 Firefox/79.0
Accept: text/html, */*; q=0.01
Accept-Language: ko-KR,ko;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 37
Origin: http://keykorea827837847857.???.kr
DNT: 1
Connection: keep-alive
Referer: http://keykorea827837847857.???.kr/login.asp
Cookie: ASPSESSIONIDAAQBRCCS=NKCENAMBNACIOOKGDMLFPKGB
uname=????&upass=???&action=chkloginHTTP/1.1 200 OK

네이버 카페에서 특정 연애인 사생활을 가장한 피싱사이트 2네이버 카페에서 특정 연애인 사생활을 가장한 피싱사이트 2


여기서 uname,upass는 사용자가 입력한 아이디와 비밀번호를 한 부분이 전송되는 것을 볼 수가 있습니다.

피싱사이트 아이디 및 비밀번호 전송피싱사이트 아이디 및 비밀번호 전송

일단 바이러스토탈 에서는 ESTsecurity-Threat Inside:Phishing 만 탐지를 하고 있으며 하지만 바이러스토탈 에서는 탐지하지 않지만 Symantec Sitereview에서는 현재 탐지 중입니다.

일단 네이버 카페에서 저런 식으로 글을 자극적인 제목을 글을 적고 있으며 이런 부분에 관련된 글이 올려오면 해당 부분을 클릭하는 것을 자제해야 하면 그리고 브라우저에서 주소 부분을 잘 확인해야 합니다.

일단 이스트소프트에서 제공하는 알약 쪽에서는 신고를 마친 상태입니다. (2020년07월07) 일단 결과는 어떻게 나올지 모르겠습니다. 주소 확인을 하는 것과 그리고 자극적인 글 같은 것 그리고 사회적 이슈가 되는 것은 클릭하지 말아야 합니다.

반응형
그리드형

댓글

비밀글모드