꿈을꾸는 파랑새

반응형

오늘은 네이버 계정 사칭하는 피싱사이트에 대해 알아보겠습니다. 네이버 카페에서 네이버 해킹 또는 네이버 구매를 해서 사용을 했는지 모르겠지만, 네이버 카페에서 해당 네이버 계정을 사용해서 네이버 계정을 탈취하기 위해서 만들어 놓은 사이트로 이동해서 네이버 ID, 네이버 비밀번호를 탈취하는 방법을 사용하고 있습니다. 일단 기본적으로 유명 여자 애인을 사생활을 사용하고 있으며 몰카로 노출된 동영상의 한 장면을 사용하고 있으며 일단 접속을 하면 2020-09-12 09:09:04 UTC 기준
Google Safebrowsing 에서는 차단을 하고 있으며 즉 구글 크롬, 파이어폭스 등에서는 Google Safebrowsing를 사용을 하는 브라우저에서는 해당 부분에서 차단할 수가 있습니다.
접속하는 사이트는 다음과 같습니다.
h??p://c9chc677(.)kro.kr 이며 IP 주소는 156(.)230(.)56.87->Hong Kong(홍콩) 입니다.
제목: 네이버 : 로그인
사용 쿠키: ASPSESSIONIDAQTSSTRB AHHNNHECLOEJEIDFIKICECGP 이며

네이버 계정 사칭하는 피싱사이트(2020.09.12)네이버 계정 사칭하는 피싱사이트(2020.09.12)

해당 패킷을 보면 다음과 같이 데이터를 전송을 하는 것을 볼 수가 있습니다.
POST /ajax.asp HTTP/1.1
Host: c9chc677(.)kro.kr
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:81.0) Gecko/20100101 Firefox/81.0
Accept: text/html, */*; q=0.01
Accept-Language: ko-KR,ko;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest

네이버 계정 사칭하는 피싱사이트(2020.09.12)2네이버 계정 사칭하는 피싱사이트(2020.09.12)2

Content-Length: 37
Origin: h??p://c9chc677(.)kro.kr
DNT: 1
Connection: keep-alive

피싱사이트피싱사이트

Referer: h??p://c9chc677(.)kro.kr/login.asp
Cookie: ASPSESSIONIDAQTSSTRB=NGHNNHECJGNHFJNKIMAIJGIF
uname=TEST&upass=TEST&action=chkloginHTTP/1.1 200 OK

피싱 사이트 IP 주소피싱 사이트 IP 주소

입니다. 여기서 uname, upass는 당연히 제가 임의적으로 적은 아니디 와 비밀번호입니다. 일단 이런 식으로 치고빠지는 방식을 사용하고 있으며 그리고 기본적으로 브라우저에서는 Google Safebrowsing 같은 것이 있으니 해당 기능을 비활성화하는 것은 나쁜 것이 행동입니다.

그리고 백신 앱을 사용을 하면 기본적으로 이런 피싱사이트 차단 기능을 제공하고 있으며 해당 기능을 기본적으로 활성화가 돼 있기 때문에 해당 기능을 활성화해주는 것이 안전합니다. 일단 기본적으로 주소를 잘 보면 네이버 공식 사이트가 아닌 것을 확인할 수가 있기 때문에 주소만 잘 보아도 이런 피싱사이트에서 피해를 보는 것은 자제할 수가 있으면 기본적으로 네이버에서 제공하는 2단계 인증 같은 것을 사용하시는 것이 제일 좋은 방법의 하나입니다.

반응형

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

비밀글모드

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2020.09.14 06:50 신고

    계정 관리를 참 잘 해야 할 것 같아요

    • Favicon of https://wezard4u.tistory.com Sakai 2020.09.14 16:50 신고

      이런 피싱 수법은 간단합니다.다른 네이버 계정 해킹 또는 구매->자극적인 제목 글,썸네일->사이트 유도->네이버 아이디,비밀번호 수집 이런 식이죠!일단 네이버 카페에서 올라오는 자극적인 썸네일은 클릭 안하는것이 제일 안전한 방법이고 비밀번호 입력 할떄는 주소 확인 및 이단계 인증은 필수 입니다.

  2. Favicon of https://www.neoearly.net 라디오키즈 2020.09.14 09:37 신고

    -_- 조심해야겠네요.