꿈을꾸는 파랑새

반응형

오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱사이트인 xrjrnqi 피싱 사이트에 대해 글을 적어 보겠습니다. 일단 피싱 사이트 주소는 다음과 같습니다.
언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt를 사용하고 있으며 Let's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 완전 자동화가 가능한 DV (Domain Validated, 도메인 확인) 인증서를 무료로 발급이 진행되며 모질라 재단, 페이스북, 구글 등 많은 업체가 스폰서로 등록된 인증서를 사용할 줄 알았지만, 인증서 자체를 사용하지 않는 것으로 확인되었습니다.

라쿠텐(Rakuten) 계정 탈취 목적인 피싱 사이트
라쿠텐(Rakuten) 계정 탈취 목적인 피싱 사이트

http://www.xrjrnqi(.)gq/

사이트에 접속하면 오른쪽 위에 보면 일본어, 영어, 중국어를 언어 설정을 변경할 수가 있게 해두었지만, 그냥 일본어만 나옵니다. 왜 피싱 사이트 이기 때문이면 웹 소스를 보면 그냥 일본어밖에 없습니다. 여기서 아이디, 비밀번호를 입력하면 다음과 같은 화면과 글자를 볼 수가 있습니다.
Rakutenのセキュリティシステム。 私たちは最近、珍しいログイン活動を発見しました。 アカウントを保護するには、必要な手順を続けてください。
お支払い方法を更新してください!
中断して申し訳ありませんが、お支払い方法の認証に問題があります. お客様の情報を保護するため、お客様の情報が当社のシステムに対して検証されるまで、当社のシステムは一時的にお客様のアカウントに制限を設けています. この手順を完了した直後にアカウントを元に戻すことができます.
(Rakuten의 보안 시스템. 우리는 최근 특이한 로그인 활동을 발견했습니다. 계정을 보호하려면 필요한 단계를 계속하세요.
결제 방법을 업데이트하세요!
죄송합니다. 결제 방법을 인증하는 데 문제가 있습니다. 귀하의 정보를 보호하기 위해 귀하의 정보가 당사 시스템에 대해 검증될 때까지 당사 시스템은 일시적으로 귀하의 계정에 제한이 있습니다. 이 절차를 완료한 직후 계정을 취소할 수 있습니다.)

라쿠텐 피싱 사이트 경고 메세지
라쿠텐 피싱 사이트 경고 메세지

즉 보안 시트템에서 로그인에 문제가 발생해서 계정을 보호하려고 하면 결제 방법을 선택해 달라는 것을 볼 수가 있습니다.
그리고 다음으로 진행하면 여기서 이메일 주소, 우편번호, 사는 곳, 생년월일, 전화번호 입력을 요구하면 동의를 하고 진행을 하면 다음의 주소로 이동하는 것을 볼 수가 있습니다.

라쿠텐 피싱 사이트 개인정보 입력 요구
라쿠텐 피싱 사이트 개인정보 입력 요구

그리고 HTTP Debugger Pro 프로그램으로 보면 다음과 같이 개인정보가 수집되는 것을 볼 수가 있습니다.

HTTP Debugger Pro 본 피싱 사이트 개인정보 수집
HTTP Debugger Pro 본 피싱 사이트 개인정보 수집

2022-09-13 18:09:47 UTC 기준 바이러스토탈에서 탐지하는 보안 업체들은 다음과 같습니다.
Avira:Phishing
Emsisoft:Phishing
Fortinet"Phishing
Google Safebrowsing:Phishing
Kaspersky:Phishing
Netcraft:Malicious
Seclookup:Malicious
Sophos:Phishing
Forcepoint ThreatSeeker:Suspicious
그리고 해당 개인정보 수집이 완료되면 사용자에게 정상적인 라쿠텐(Rakuten) 사이트로 이동하게 돼 있어서 사용자를 속이려고 이용을 하는 것 같습니다.
그리고 안랩에서 제공을 하는 V3 제품에서도 정상적으로 해당 사이트를 탐지하는 것을 확인할 수가 있었으며 마이크로소프트에서 제공하는 Microsoft Defender SmartScreen 도 정상적으로 탐지하지 않아서 해당 부분은 신고를 진행했습니다.
인터넷에 보면 SmartScreen 즉 스마트스크린을 해제하려고 해당 기능인 SmartScreen(스마트스크린)을 해제하는 방법에 대해 글을 적은 사이트들이 보이는데 해당 부분을 해제하면 악성코드 유포 사이트 및 피싱 사이트를 차단을 할 수가 없을 것입니다. 물론 백신 앱에서도 이런 피싱 사이트 차단 기능이 있지만 모든 피싱을 차단을 할 수가 없으므로 가능한 이런 기능은 비활성화하는 것을 추천하지 않습니다.
해당 부분은 라쿠텐을 이용하시는 분들에게 받을 수가 있을 가능성이 크기 때문에 항상 조심하는 것이 중요 하므로 브라우저, 백신 앱, 운영체제에서 있는 이런 기능은 비활성화하지 않는 습관을 가고 그리고 오진이 발생하면 해당 부분은 오진하는 업체에 오진 수정을 요구하면 해당 부분은 검토 후 수정을 해줄 것입니다.

반응형
그리드형

댓글

비밀글모드