네이버 계정 사칭하는 피싱사이트(2020.09.12)

오늘은 네이버 계정 사칭하는 피싱사이트에 대해 알아보겠습니다. 네이버 카페에서 네이버 해킹 또는 네이버 구매를 해서 사용을 했는지 모르겠지만, 네이버 카페에서 해당 네이버 계정을 사용해서 네이버 계정을 탈취하기 위해서 만들어 놓은 사이트로 이동해서 네이버 ID, 네이버 비밀번호를 탈취하는 방법을 사용하고 있습니다. 일단 기본적으로 유명 여자 애인을 사생활을 사용하고 있으며 몰카로 노출된 동영상의 한 장면을 사용하고 있으며 일단 접속을 하면 2020-09-12 09:09:04 UTC 기준
Google Safebrowsing 에서는 차단을 하고 있으며 즉 구글 크롬, 파이어폭스 등에서는 Google Safebrowsing를 사용을 하는 브라우저에서는 해당 부분에서 차단할 수가 있습니다.
접속하는 사이트는 다음과 같습니다.
h??p://c9chc677(.)kro.kr 이며 IP 주소는 156(.)230(.)56.87->Hong Kong(홍콩) 입니다.
제목: 네이버 : 로그인
사용 쿠키: ASPSESSIONIDAQTSSTRB AHHNNHECLOEJEIDFIKICECGP 이며

네이버 계정 사칭하는 피싱사이트(2020.09.12)

해당 패킷을 보면 다음과 같이 데이터를 전송을 하는 것을 볼 수가 있습니다.
POST /ajax.asp HTTP/1.1
Host: c9chc677(.)kro.kr
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:81.0) Gecko/20100101 Firefox/81.0
Accept: text/html, */*; q=0.01
Accept-Language: ko-KR,ko;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest

네이버 계정 사칭하는 피싱사이트(2020.09.12)2

Content-Length: 37
Origin: h??p://c9chc677(.)kro.kr
DNT: 1
Connection: keep-alive

피싱사이트

Referer: h??p://c9chc677(.)kro.kr/login.asp
Cookie: ASPSESSIONIDAQTSSTRB=NGHNNHECJGNHFJNKIMAIJGIF
uname=TEST&upass=TEST&action=chkloginHTTP/1.1 200 OK

피싱 사이트 IP 주소

입니다. 여기서 uname, upass는 당연히 제가 임의적으로 적은 아니디 와 비밀번호입니다. 일단 이런 식으로 치고빠지는 방식을 사용하고 있으며 그리고 기본적으로 브라우저에서는 Google Safebrowsing 같은 것이 있으니 해당 기능을 비활성화하는 것은 나쁜 것이 행동입니다.

그리고 백신 앱을 사용을 하면 기본적으로 이런 피싱사이트 차단 기능을 제공하고 있으며 해당 기능을 기본적으로 활성화가 돼 있기 때문에 해당 기능을 활성화해주는 것이 안전합니다. 일단 기본적으로 주소를 잘 보면 네이버 공식 사이트가 아닌 것을 확인할 수가 있기 때문에 주소만 잘 보아도 이런 피싱사이트에서 피해를 보는 것은 자제할 수가 있으면 기본적으로 네이버에서 제공하는 2단계 인증 같은 것을 사용하시는 것이 제일 좋은 방법의 하나입니다.