꿈을꾸는 파랑새

반응형

오늘은 우크라이나 정부 기부 사이트 피싱 사이트인 euro24dopomoga0에 대해 알아보겠습니다.일단 2022년 2월에 러시아의 공격으로 부터 우크라이나 정부는 러시아 군 과 전투를 하고 있습니다.우크라이나는 지금 러시아군에 맞서서 서방 국가 들과 자유 와 평화를 수호하기 위해서 싸우고 있습니다.그리고 우크라이나 정부는 우크라이나가 암호화폐 거래소 FTX의 도움을 받아 러시아의 공격을 방어하는데 필요한 자금 마련을 위한 암호화폐 기부 사이트를 만들어서 러시아 로 부터 싸우고 있습니다.
우크라이나 에게 도움을(Aid for Ukraine) 이라는 이 계획은 FTX, 스테이킹 서비스 회사 에버스테이크 및 우크라이나의 합작품입니다. 해당 사이트는 FTX는 기부받은 암호화폐를 법정 통화로 환전해 우크라이나 국립 은행의 모금 계좌로 보내는 역할을 하면 여기서 일부 피싱범들은 해당 상황을 악용해서 캠페인의 목적으로 우크라이나 시민에게 재정적 지원을 제공한다고 주장하는 수백 개의 피싱 사이트를 통해 1억 개의 흐리브냐(hryvnias)를 훔치는 등 범죄를 저지르고 있습니다.
이러한 방법은 사회공학적 기법 즉 사람들이 관심을 두는 것을 키워드 관심사를 가지고 피싱사이트 또는 악성코드를 유포해서 금전적인 이득이나 해킹 등을 나쁜 일을 하는 것을 의미합니다.

피싱 사이트 주소는 다음과 같습니다.

https://euro24dopomoga0.yolasite(.)com/

우크라이나 정부 기부 웹사이트 피싱 사이트
우크라이나 정부 기부 웹사이트 피싱 사이트

즉 사람을 해킹하는 것이죠.
해당 사이트는 사람들의 은행 정보를 빼내려고 고안된 악성 착륙 페이지는 EU 국가의 재정 지원 지급 신청서를 작성하기 위해 설계된 설문 조사를 가장하여 운영되어 사회 공학 공격의 기회주의적 성격을 띠고 있습니다. 일단 해당 사이트에 들어가면 다음과 같은 정보를 글을 확인할 수가 있습니다.

우크라이나 정부 암호화폐 기부 웹사이트 피싱 사이트
우크라이나 정부 암호화폐 기부 웹사이트 피싱 사이트

 

Українці отримають грошову допомогу від країн ЄС. Для отримання виплати потрібно пройти просте опитування.
Натиснiть "Взяти участь"
우크라이나인은 EU 국가로부터 재정 지원을 받게 됩니다. 지급을 받으려면 간단한 설문 조사를 완료해야 합니다.
"참여하기" 클릭

 

우크라이나 사이버 경찰 보이스피싱 일당 검거 영상

을 눌러주면 다음의 주소로 이동합니다.

https://domthr(.)xyz/gF5kQn

물론 지금은 해당 사이트는 폭발되었으면 메인 화면은 살아 있습니다.
여기서 우크라이나 사이버 경찰은 해당 범죄자들을 검거는 했습니다.
피싱 사이트들은 다음과 같습니다.

oss0.yolasite(.)com
Foundationua(.)com
ua-compensation(.)buzz
www.bless12(.)store
help-compensation(.)xyz
newsukraine10
yolasite(.)0com
euro24dopomoga0.yolasite(.)com

그리고 해당 영상은 우크라이나 사이버 경찰들이 피싱범들을 검거하는 장면입니다.
그리고 해당 사이트를 바이러스토탈(VirusTotal)에 검사를 하면 다음과 같은 결과를 얻을 수가 있습니다.
2022-07-07 02:56:52 UTC 으로 탐지하는 보안 업체들은 다음과 같습니다.
Avira:Malware
BitDefender:Malware
CRDF:Malicious
ESTsecurity-Threat Inside:Malicious
Forcepoint ThreatSeeker"Malicious
Fortinet:Phishing
G-Data:Malware
Sophos:Malware
Trustwave:Phishing
ESET:Suspicious
일단 해당 범죄자들은 검거되었지만, 해당 사이트가 메인 화면은 운영 중이므로 탐지를 못 하는 Google Safe Browsing(구글 크롬,파이어폭스 브라우저 등),마이크로소프트 SmartScreen(스마트스크린),EMSISOF(엠시소프트)에는 기본적으로 신고해놓은 상태입니다.
일단 이런 피싱 사이트에 당하지 않으려면 귀찮더라도 운영체제, 브라우저, 백신 프로그램,백신 앱에서 제공을 하는 악성코드 사이트 차단, 피싱 사이트 차단 기능은 끄는 행동을 하지 말아야 합니다. 이런 피싱 사이트들은 SMS 피싱(일명 스미싱),스팸 이메일, 사회적 미디어(SNS) 등으로 유포하고 있으니 주의해야 합니다.

반응형
그리드형

댓글

비밀글모드