꿈을꾸는 파랑새

반응형

오늘은 일본 후생노동성 (厚生労働省)코로나 19 백신 접종 사칭 피싱 사이트인 05a2e9 에 대해 글을 적어보겠습니다. 일단 후생노동성 (厚生労働省, Ministry of Health, Labour and Welfare / 약칭: MHLW)은 일본의 중앙성청 중 하나이며 한국의 현 보건복지가족부+고용노동부+여성가족부 포지션에 해당하면 후생성이라고 부르는 데 반해, 일본은 후로 성(厚労省)이라고 약칭하는 일본 정부 사이트입니다.

일단 최근 코로나 19로 말미암아서 전 세계적으로 코로나 19 백신 접종을 하고 있으면 이 가운데 한국에서도 이와 유사한 피싱 사이트들이 등장을 해서 악용을 하고 개인정보를 탈취를 시도하고 있습니다. 일단 해당 사이트는 한국처럼 악성코드는 유포하지 않고 있으면 일본 후생노동성를 사칭을 해서 개인정보인 인적사항 그리고 전화번호 그리고 신용카드 정보를 요구하는 피싱 사이트 입니다.

후생 노동성 코로나 19 백신 예약 사칭 피싱 사이트
후생 노동성 코로나 19 백신 예약 사칭 피싱 사이트

일단 해당 사이트에 접속하면 기본적으로 코로나 19 백신의 종류 접종 방법을 상세하게 적어져 있으며 화이자, 모더나 코로나 19 백신에 대한 접종 방식에 대해서 글을 적어 놓았습니다.

여기서 예방 접종을 예약하기 위해서 예약을 진행하면 이름, 전화번호, 출생년일, 이메일 주소, 주소들을 요구하는 것을 확인할 수가 있으며 여기서 해당 정보들을 입력하고 다음으로 이동하면 신용카드 번호, 신용카드 이름, 유효기간, 보안 코드를 입력하라는 메시지를 볼 수가 있습니다.

피싱 사이트 개인정보 요구
피싱 사이트 개인정보 요구

https://05a2e9(.)cn/api.php 에서는 앞서 이야기한 이름, 전화번호, 이메일 등을 수집하는 것을 볼 수 있으면 그다음으로 이루어지는 작업에서 신용카드에 관한 정보를 수집하는 것을 볼 수가 있습니다.

피싱 사이트 개인정보 수집
피싱 사이트 개인정보 수집

그리고 해당 정보가 입력이 완료되면 해당 부분을 통해서 피싱 범에게 전송되고 그리고 나서 마지막으로 정상적인 일본 후생노동성 홈페이지로 이동해서 사람들에게 정상적인 이루어진 것으로 위장하고 있습니다.

피싱 사이트 신용카드 정보 수집
피싱 사이트 신용카드 정보 수집

바이러스토탈 기준 2022-04-13 11:29:41 UTC에서는 피싱 사이트를 탐지하는 곳은 다음과 같습니다.
BitDefender:Phishing
Emsisoft:Phishing
G-Data:Phishing
Kaspersky:Phishing
Netcraft:Malicious
Webroot:Malicious
Fortinet:Spam
입니다. 이런 피싱 사이트에 대응하려면 모르는 이메일로 온 링크는 함부로 클릭을 하지 말아야 하면 그리고 브라우저 및 백신 프로그램에서는 피싱에 대응을 하는 기능이 있으니 해당 기능을 비활성화해서 사용을 하는 것보다 컴퓨터 성능을 조금 먹더라도 해당 피싱 사이트 차단 기능을 활성화해서 사용을 하는 것이 안전하게 개인정보를 지키는 방법일 것입니다.

반응형
그리드형

댓글

비밀글모드