오늘은 아마존 재팬 피싱 사이트인 amazom.hshxnn(.)cn에 대해 알아보겠습니다. Amazonジャパン,아마존 재팬은 2001년에 일본 시장에 진출했고 음반, 게임 심지어 상업지 같은 것도 판매하고 있으면 오덕후 분들은 을 비롯한 지름신이 한번 강림을 하면 자주 가게 되는 사이트입니다. 지급 방법은 다음과 같습니다.
신용카드 (체크카드)
비자카드, 마스터카드, JCB, 아메리칸 엑스프레스, 다이너스 클럽, 유니온페이 카드로 결제 가능
편의점 결제(コンビニでのお支払い)
대금교환(代金引換)
Pay-easy(ペイジー)
인터넷뱅킹 결제(ネットバンキングでのお支払い)
전자화폐 지불(電子マネーでのお支払い)
휴대폰 결제
아마존 상품권
일단 개인적으로 잘 이용을 하는 해외직구 사이트 이기도 한데 최근에 아마존 재팬으로 속이는 피싱을 발견을 해서 한번 글을 적어 봅니다.
해당 피싱 메일은 기본적으로 사용자를 낚는 방식은 너~신용카드 정보 갱신해야 한다. 아니면 어떤 사람이 너 아마존재팬 계정에 로그인하려고 한다. 라는 식으로 사람을 낚으면 해당 링크를 눌러주면 피싱 사이트로 넘어가는 방식을 취하고 있습니다.
오늘은 https://amazom.hshxnn(.)cn 에 대해 글을 적어 보겠습니다. 일단 기본적으로 해당 사이트에 한국 IP 또는 다른 해외 IP로 접속하면 자네 관리자 권한이 없어라고 페이지를 안 보여 주지만 VPN을 이용해서 일본 IP로 접속하면 해당 사이트를 볼 수가 있습니다.
보시면 https://amazom.hshxnn(.)cn/api/api_session.php
부분에서는 {"countryname":"Japan","region":"","ip":"219.100.37(.)???","mode":"pc"}
이라는 것을 볼 수가 있는데 즉 접속한 국가, IP 접속 환경을 확인하는 것을 볼 수가 있습니다.
해당 피싱 사이트는 정말 진짜 아마존 재팬 같이 생겼으며 확실히 심지어 https를 사용을 하고 있어서 사용자가 주소를 확실하게 확인하지 않으면 당할 수가 있습니다.
일단 해당 웹 소스를 보면 단순하게 생겼습니다.
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
<hr>
<address>Apache Server at amazom(.)hshxnn(.)cn Port 443</address>
</body></html>
먼저 해당 피싱 사이트는 기본적으로 먼저 개인정보를 먼저 수집하는 것은 당연히 아이디와 비밀번호입니다.
입력되면 다음 단계는 신용카드 정보를 수집을 시작합니다. 여기서 그냥 랜덤으로 신용카드 번호를 입력하면 안 되고 진짜 신용카드 및 체크카드가 만들어지는 카드 숫자 및 cvc 정보, 카드 유효 기간을 입력해야지 피싱 사이트를 만든 사람에게 전송되게 돼 있습니다.
그리고 바이러스 토탈에서 해당 피싱 사이트를 검사를 해보면 2021-10-10 01:16:46 UTC 기준으로 다음과 같은 보안 업체들이 탐지하고 있습니다.
Avira (no cloud):Phishing
BitDefender:Malware
Comodo Valkyrie Verdict:Phishing
CRDF:Malicious
CyRadar:Malicious
ESET:Phishing
Forcepoint ThreatSeeker:Phishing
G-Data:Malware
Kaspersky:Phishing
Lionic:Phishing
Phishing Database:Phishing
Phishtank:Phishing
Sophos:Phishing
Abusix:Spam
Fortinet:Spam
바이러스 토탈에 진단을 하는 것처럼 기본적으로 브라우저에서는 피싱 방지 기능이 있고 그리고 주소를 잘 보면 정상적인 사이트 주소가 아닌 것을 한방에 눈치를 챌 수가 있습니다.
이런 피싱을 예방을 하려면 항상 주소창에 입력된 주소를 확인하고 그래도 의심스러우면 기본적으로 검색 엔진인 네이버, 구글, 다음 등 검색을 활용하는 것이 피싱에 낚이지 않는 방법의 하나일 것입니다. 그리고 백신 프로그램에서 피싱 방지를 위한 기능들이 있으니 이런 것을 끄는 행동은 안 하는 것이 좋습니다. 오늘은 아마존 재팬 사칭 피싱 사이트에 대해 알아보았습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 가상화폐(암호 화폐)를 훔치는 안드로이드 악성코드-Airdrop.apk (12) | 2021.10.15 |
|---|---|
| 윈도우 10 KB5006670&KB5006667 정기 보안 업데이트 (0) | 2021.10.13 |
| 안드로이드 스마트폰 스파이웨어-갤러리.apk(2021.10.11) (4) | 2021.10.13 |
| O&O ShutUp10++ 윈도우 11 개인정보 보호 시작 (8) | 2021.10.12 |
| 넷플릭스 사칭 악성코드 랜섬웨어-FREE NETFLIX.apk(JASON KEK RANSOMWARE) (0) | 2021.10.07 |
| 모질라 파이어폭스(Firefox 93.0) 보안 업데이트 (0) | 2021.10.06 |
| 구글 크롬 94.0.4606.71 긴급 보안 업데이트 (2) | 2021.10.02 |
| 윈도우 10 미리 보기 업데이트 KB5005611 로 Microsoft Outlook 문제 해결 (2) | 2021.10.02 |
