오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱사이트인 biwunf 피싱 사이트에 대해 글을 적어 보겠습니다 .일단 피싱 사이트 주소는 다음과 같습니다.
https://pbiwunf(.)tk/
언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt 를 사용을 하고 있으며 Let's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 완전 자동화가 가능한 DV (Domain Validated, 도메인 확인) 인증서를 무료로 발급이 진행되며 모질라 재단, 페이스북, 구글 등 많은 업체가 스폰서로 등록되어 있습니다.
아무튼, 해당 사이트에 접속하면 오른쪽 위에 보면 일본어, 영어, 중국어를 언어 설정을 변경할 수가 있게 해두었지만, 그냥 일본어만 나옵니다. 왜 피싱 사이트 이기 때문이면 웹 소스를 보면 그냥 일본어밖에 없습니다. 여기서 아이디, 비밀번호를 입력하면 다음과 같은 화면과 글자를 볼 수가 있습니다.
Rakutenのセキュリティシステム。 私たちは最近、珍しいログイン活動を発見しました。 アカウントを保護するには、必要な手順を続けてください。
お支払い方法を更新してください!
中断して申し訳ありませんが、お支払い方法の認証に問題があります. お客様の情報を保護するため、お客様の情報が当社のシステムに対して検証されるまで、当社のシステムは一時的にお客様のアカウントに制限を設けています. この手順を完了した直後にアカウントを元に戻すことができます.
Rakuten의 보안 시스템. 우리는 최근 특이한 로그인 활동을 발견했습니다. 계정을 보호하려면 필요한 단계를 계속하세요.
결제 방법을 업데이트하세요!
죄송합니다. 결제 방법을 인증하는 데 문제가 있습니다. 귀하의 정보를 보호하기 위해 귀하의 정보가 당사 시스템에 대해 검증될 때까지 당사 시스템은 일시적으로 귀하의 계정에 제한이 있습니다. 이 절차를 완료한 직후 계정을 취소할 수 있습니다.
즉 보안 시트템에서 로그인에 문제가 발생해서 계정을 보호하려고 하면 결제 방법을 선택해 달라는 것을 볼 수가 있습니다.
그리고 다음으로 진행하면 여기서 이메일 주소, 우편번호, 사는 곳, 생년월일, 전화번호 입력을 요구하면 동의를 하고 진행을 하면 다음의 주소로 이동하는 것을 볼 수가 있습니다.
http://pbiwunf(.)tk/2/3/4/
그리고 HTTP Debugger Pro 프로그램으로 보면 다음과 같이 개인정보가 수집이 되는것을 볼 수가 있습니다.
2022-07-22 06:34:05 UTC 기준 VirusTotal(바이러스토탈)에서 탐지를 하는 보안 업체들은 다음과 같습니다.
Avira:Phishing
BitDefender:Phishing
Emsisoft"Phishing
ESET:Phishing
Forcepoint ThreatSeeker:Phishing
Fortinet:Phishing
G-Data:Phishing
Google Safebrowsing:Phishing
Kaspersky:Phishing
Lionic:Phishing
Netcraft:Malicious
Seclookup:Malicious
Segasec"Phishing
Sophos:Phishing
Trustwave:Phishing
그리고 안랩에서 제공을 하는 V3 제품에서도 정상적으로 해당 사이트를 탐지하는 것을 확인할 수가 있었으며 마이크로소프트에서 제공하는 Microsoft Defender SmartScreen 도 정상적으로 탐지해서 해당 피싱 사이트를 차단을 하는 것을 볼 수가 있습니다.
인터넷에 보면 SmartScreen 즉 스마트스크린을 해제하려고 해당 기능인 SmartScreen(스마트스크린)을 해제하는 방법에 대해 글을 적은 사이트들이 보이는데 해당 부분을 해제하면 악성코드 유포 사이트 및 피싱 사이트를 차단을 할 수가 없을 것입니다. 물론 백신 앱에서도 이런 피싱 사이트 차단 기능이 있지만 모든 피싱을 차단을 할 수가 없으므로 가능한 이런 기능은 비활성화하는 것을 추천하지 않습니다.
해당 부분은 라쿠텐을 이용하시는 분들에게 받을 수가 있을 가능성이 크기 때문에 항상 조심하는 것이 중요 하므로 브라우저, 백신 앱,운영체제에서 있는 이런 기능은 비활성화하지 않는 습관을 가고 그리고 오진이 발생하면 해당 부분은 오진하는 업체에 오진 수정을 요구하면 해당 부분은 검토 후 수정을 해줄 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
DHL 사칭 피싱 메일-intelligence (0) | 2022.07.28 |
---|---|
윈도우 10 게임 수정 사항이 포함된 KB5015878 업데이트 (0) | 2022.07.27 |
파이어폭스 103 보안 업데이트 및 도구 모음 액세스,성능 향상 업데이트 (0) | 2022.07.27 |
다음(Daum) 로그인 화면으로 위장한 피싱사이트-euoi8708twufevry4yuwfywe8y487r(2022.7.24) (4) | 2022.07.27 |
윈도우 11 시작 버튼 열리지 않는 문제 수정 방법 (0) | 2022.07.25 |
윈도우 11 랜섬웨어 무차별대입공격(Brute force attack) 공격 지연 설정 출시 예정 (1) | 2022.07.25 |
구글 캘린더(구글 달력) 스팸 방지 기능 활성화 방법 (0) | 2022.07.24 |
윈도우 11 파일 탐색기 멈추게 하는 버그 수정 KB5015882 업데이트 (0) | 2022.07.23 |