꿈을꾸는 파랑새

반응형

오늘은 아마존 재팬 피싱 사이트인 amazom.hshxnn(.)cn에 대해 알아보겠습니다. Amazonジャパン,아마존 재팬은 2001년에 일본 시장에 진출했고 음반, 게임 심지어 상업지 같은 것도 판매하고 있으면 오덕후 분들은 을 비롯한 지름신이 한번 강림을 하면 자주 가게 되는 사이트입니다. 지급 방법은 다음과 같습니다.
신용카드 (체크카드)
비자카드, 마스터카드, JCB, 아메리칸 엑스프레스, 다이너스 클럽, 유니온페이 카드로 결제 가능
편의점 결제(コンビニでのお支払い)
대금교환(代金引換)
Pay-easy(ペイジー)
인터넷뱅킹 결제(ネットバンキングでのお支払い)
전자화폐 지불(電子マネーでのお支払い)
휴대폰 결제
아마존 상품권

아마존 재팬 피싱 사이트
아마존 재팬 피싱 사이트

일단 개인적으로 잘 이용을 하는 해외직구 사이트 이기도 한데 최근에 아마존 재팬으로 속이는 피싱을 발견을 해서 한번 글을 적어 봅니다.
해당 피싱 메일은 기본적으로 사용자를 낚는 방식은 너~신용카드 정보 갱신해야 한다. 아니면 어떤 사람이 너 아마존재팬 계정에 로그인하려고 한다. 라는 식으로 사람을 낚으면 해당 링크를 눌러주면 피싱 사이트로 넘어가는 방식을 취하고 있습니다.

아마존 재팬 피싱 사이트 웹 소스
아마존 재팬 피싱 사이트 웹 소스

오늘은 https://amazom.hshxnn(.)cn 에 대해 글을 적어 보겠습니다. 일단 기본적으로 해당 사이트에 한국 IP 또는 다른 해외 IP로 접속하면 자네 관리자 권한이 없어라고 페이지를 안 보여 주지만 VPN을 이용해서 일본 IP로 접속하면 해당 사이트를 볼 수가 있습니다.

아마존 재팬 진짜 사이트

보시면 https://amazom.hshxnn(.)cn/api/api_session.php

접속한 환경정보 확인
접속한 환경정보 확인

부분에서는 {"countryname":"Japan","region":"","ip":"219.100.37(.)???","mode":"pc"}
이라는 것을 볼 수가 있는데 즉 접속한 국가, IP 접속 환경을 확인하는 것을 볼 수가 있습니다.
해당 피싱 사이트는 정말 진짜 아마존 재팬 같이 생겼으며 확실히 심지어 https를 사용을 하고 있어서 사용자가 주소를 확실하게 확인하지 않으면 당할 수가 있습니다.

아마존재팬 피싱 사이트 아이디 비밀번호 수집
아마존재팬 피싱 사이트 아이디 비밀번호 수집

일단 해당 웹 소스를 보면 단순하게 생겼습니다.
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
<hr>
<address>Apache Server at amazom(.)hshxnn(.)cn Port 443</address>
</body></html>
먼저 해당 피싱 사이트는 기본적으로 먼저 개인정보를 먼저 수집하는 것은 당연히 아이디와 비밀번호입니다.

피싱 사이트 개인정보 수집
피싱 사이트 개인정보 수집

입력되면 다음 단계는 신용카드 정보를 수집을 시작합니다. 여기서 그냥 랜덤으로 신용카드 번호를 입력하면 안 되고 진짜 신용카드 및 체크카드가 만들어지는 카드 숫자 및 cvc 정보, 카드 유효 기간을 입력해야지 피싱 사이트를 만든 사람에게 전송되게 돼 있습니다.

그리고 바이러스 토탈에서 해당 피싱 사이트를 검사를 해보면 2021-10-10 01:16:46 UTC 기준으로 다음과 같은 보안 업체들이 탐지하고 있습니다.

아마존재팬 피싱사이트 신용카드 정보 수집
아마존재팬 피싱사이트 신용카드 정보 수집

Avira (no cloud):Phishing
BitDefender:Malware
Comodo Valkyrie Verdict:Phishing
CRDF:Malicious
CyRadar:Malicious
ESET:Phishing
Forcepoint ThreatSeeker:Phishing
G-Data:Malware
Kaspersky:Phishing
Lionic:Phishing
Phishing Database:Phishing
Phishtank:Phishing
Sophos:Phishing
Abusix:Spam
Fortinet:Spam
바이러스 토탈에 진단을 하는 것처럼 기본적으로 브라우저에서는 피싱 방지 기능이 있고 그리고 주소를 잘 보면 정상적인 사이트 주소가 아닌 것을 한방에 눈치를 챌 수가 있습니다.

이런 피싱을 예방을 하려면 항상 주소창에 입력된 주소를 확인하고 그래도 의심스러우면 기본적으로 검색 엔진인 네이버, 구글, 다음 등 검색을 활용하는 것이 피싱에 낚이지 않는 방법의 하나일 것입니다. 그리고 백신 프로그램에서 피싱 방지를 위한 기능들이 있으니 이런 것을 끄는 행동은 안 하는 것이 좋습니다. 오늘은 아마존 재팬 사칭 피싱 사이트에 대해 알아보았습니다.

반응형
그리드형

댓글

비밀글모드