꿈을꾸는 파랑새

반응형

오늘은 스마트폰 보이스 피싱 예방을 위한 TinyURL 단축 주소 원래 주소 보는 방법에 대해 알아보겠습니다. TinyURL 서비스는 원래 긴 주소를 단축 주소로 바꾸어 주는 기능을 수행을 하는 단축 주소 전문 서비스입니다. 그런데 해당 기능을 악용을 스마트폰의 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰을 구별하여 공격을 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행을 합니다.

예를 들어서 안드로이드 운영체제 일 경우에는 APK 파일을 다운로드해서 설치를 유도해서 몸캠, 보이스 피싱 등에 악용을 하면 아이폰 같은 경우에는 주로 무료 ddns(.)net를 통해서 주로 네이버 계정을 탈취를 하기 위해서 사용을 하고 있습니다. 물론 가장 중요한 것은 단축 주소로 오면 클릭을 하지 않는 것이지만 제일 중요한 것은 만약 다른 사람의 스마트폰(지인)을 통해서 연락처 정보를 얻고 문자를 발송을 하게 되면 의심 없이 열어 볼 것입니다. 이런 단축 주소를 의심 없이 열 것입니다.

개인적으로 받은 것처럼 메리 크리스마스 저런 식으로 하면 낚이기 쉽습니다. 이런 것을 방지하기 위해서 tinyurl의 원래는 TinyURL에는 긴 URL을 입력할 수 있는 텍스트 박스가 존재하며 여기에 URL을 입력하면 서버는 이 주소를 받아 별도로 단축 주소를 만들어 사용자에게 제공한 여기서 이미 다른 사람이 같은 URL로 TinyURL 서비스를 이용했다면 서버는 중복 생성을 받아들이지 않고 원래 만들어져 있던 주소를 알려주는 것이 특징입니다.
이렇게 생성된 IRC 채널이나 이메일 서명에 긴 URL을 입력하는 대신 이렇게 생성된 짧은 URL로 사용하고 있지만 한국에서 피싱 조직 아니 스마트폰을 해킹 및 계정 탈취를 위해서 악용이 되고 있으며 어떤 이메일 클라이언트들은 길이가 길 경우 자동으로 한 줄씩 내려서 보여주기 때문에 사람이 일일이 URL을 마우스로 긁어 붙여 넣기 해야 하지만 짧은 URL의 경우 클릭만 하면 되기 때문에 URL이 잘리는 일이 거의 없는 것이 특징입니다.

TinyURL 단축 주소

TinyURL 단축 주소 를 이용한 피싱 공격TinyURL 단축 주소 를 이용한 피싱 공격

대신 TinyURL은 단점도 가지고 있으며 바로 TinyURL 주소만을 보면 다른 사람이 어떤 사이트인지 알 수 없기 때문에 들어가 보지 않고서는 광고성 사이트인지 판단이 불가능합니다. 이런 문제 때문에 TinyURL은 사용자가 원할 경우 쿠키를 설치하여 항상 TinyURL을 통해 생성된 짧은 주소로 접속할 경우 미리 보기 링크를 제공해 사용자에게 리다이렉트 되는 링크를 알려주며 일부 회사에 대해서는 사이트 이용을 금지해두고 있습니다.

먼저 정상적인 서비스 제공을 해주는 TinyURL로 접속을 합니다. 그러면 메인 화면이 나올 것입니다. 여기서 Preview Feature이라는 부분을 클릭을 해줍니다. 그러면 다음과 같이 Click here to enable previews이라는 부분을 볼 수가 있을 것입니다. 해당 부분을 활성화해줍니다.

그리고 나면 기본적으로 메인 화면으로 돌아 가는 것을 볼 수가 있고 여기서 개인적으로 받은 악성 URL인 hXXps://tinyurl(.)com/y9ppu36m 를 주소 브라우저 주소 창에 입력을 해 해 보겠습니다. 그러면 다음과 hXXp://cjaxjwufzn(.)ddns.net/?taemeyipgl 가 나타나는 것을 볼 수가 있으면 만약 여기서 만약 이동을 하고 싶으면 Proceed to this site를 눌러 주면 이동을 합니다.

TinyURL Click here to enable previewsTinyURL Click here to enable previews

물론 한국에서 이런 TinyURL 단축 주소를 받는다고 하면 그냥 99.999999999%는 그냥 피싱 사이트라고 생각을 하시면 됩니다. 즉 TinyURL 사이트는 단축 주소 서비스는 잘못 없는데 이런 것을 악용을 하는 사람이 나쁜 것입니다. 이런 TinyURL를 이용을 해서 피싱이 발생을 하는 원인은 아마도 한국에서 TinyURL에 대한 인지도가 낮지 않나 싶기도 합니다.

아무튼 정상적인 택배, 정상적인 사람이 보냈다고 하면 기본적으로 인터넷 주소는 원래 길고 아름답게 보내지는 것이 특징 이면 그리고 보이스피싱 업자들의 영업을 방해하기 위해서 하나 더 팁을 드린다고 하면 하면 예를 들어서 주소가 hXXp//123(.)123.123.123 이런 식으로 숫자로 구성이 된 주소가 카카오톡 또는 문자 그리고 누군가 이런 식으로 보냈다고 하면 그냥 100% 피싱입니다. 그냥 해당 전화 끊고 카카오톡, 문자는 그냥 무시하면 됩니다.

그렇다고 해당 앱을 다운로드하고 설치하는 위험한 짓을 하면 안 되면 기본적으로 구글 안드로이드 스마트폰 기준으로는 정식 스토어인 구글 플레이 스토어와 삼성 스마트폰 정식 스토어 갤럭시 스토어 그리고 원스토어 같은 곳에서 설치를 하는 것을 권장드리면 유료 앱을 공짜로 쓰기 위해서 과자(크랙)가 정성스럽게 된 앱을 이용하는 것은 어리 석인 짓입니다. 오늘은 간단하게 스마트폰 보이스 피싱 예방을 위한 TinyURL 단축 주소 원래 주소 보는 방법에 대해 알아보았습니다.

반응형

공유하기

facebook twitter kakaoTalk kakaostory naver band

댓글

비밀글모드