꿈을꾸는 파랑새

오늘은 북한 에서 만든 스타벅스 NFT 피싱(Phising) 사이트 에 대해 알아보겠습니다.
스타벅스(Starbucks)는 미국의 세계 최대 커피 체인점이며 커피뿐만 아니라 차, 주스, 디저트 등을 함께 판매하는 다국적 기업입니다. 한국에는 1999년 진출했으며 대한민국에는 1999년 7월 27일 이화여자대학교 앞에 생긴 1호점인 이대R점을 시작으로 전국적으로 운영하고 있습니다. 일단 해당 피싱 사이트를 보면 한국 공식 스타벅스 사이트 인증서는 Sectigo Limited 이면 북한에서 만든 가짜 스타벅스 사이트는 인증서 가없습니다.

그리고 유포 사이트 다음과 같습니다.

starbucks-nft(.)marketing


해당 피싱 사이트 에 보면 구글 어널리스트 코드가 있는데 코드를 보면 철지난 UA 코드가 있는 것을 볼 수가 있습니다.

<script>
      (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
      (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
      m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
      })(window,document,'script','//www.google-analytics(.)com/analytics(.)js','ga');
    
      ga('create', 'UA-66158138-1', 'auto');
      ga('send', 'pageview');
    </script>

그나마 G 코드는 다음과 같습니다.

src="https://www.googletagmanager(.)com/gtag/js?id=G-WC8Q3C59QP&amp;cx=c&amp;_slc=1">

일단 진짜 인지 의심스러운지를 피하고자 링크를 클릭하면 진짜 스타벅스 사이트로 넘기기 때문에 일반인들을 속이기 위한 장치를 해 두었습니다.

진짜 스타벅스 사이트 와 피싱 사이트 비교
진짜 스타벅스 사이트 와 피싱 사이트 비교

일단 오른쪽이 진짜 스타벅스 한국 공식 사이트이고 왼쪽은 북한에서 만든 스타벅스 사이트입니다.

진짜 스타벅스 혜택
진짜 스타벅스 혜택

스타벅스만의 특별한 혜택, 스타벅스 리워드
스타벅스 회원이세요? 로그인을 통해 나만의 리워드를 확인해보세요.
스타벅스 회원이 아니세요? 가입을 통해 리워드 혜택을 즐기세요.
회원가입 로그인
회원 가입 후, 스타벅스 e-Gift Card를 "나에게 선물하기"로 구매하시고, 편리하게 등록하세요!
카드를 등록하여 스타벅스 리워드 회원이 되시고, 첫 구매를 하시면 무료 음료쿠폰을 드립니다!

이고 피싱 사이트 은 다음과 같이 구성이 돼 있습니다.

피싱 사이트 혜택
피싱 사이트 혜택

Starbucks Rewards
스타벅스만의 특별한 혜택, 스타벅스 리워드 NFT
스타벅스 기프트 카드 NFT 에어드랍
스타벅스 기프트 카드 NFT 홀더 님을 위한 특별 혜택이 준비되었습니다.
지갑연결
지갑 연결 후, 단지 가스비만을 지불하시고 리워드 NFT를 받아, 편리하게 이용하세요!
NFT를 받아 홀더가 되신 후, 스타벅스 전문점들에서 특별 혜택을 누려 보세요!

피싱 사이트 가상화폐 연결 QR 코드
피싱 사이트 가상화폐 연결 QR 코드

진짜 사이트는 스타벅스 리워드 이고 피싱 사이트는 역시 가상화폐(암호화폐)가 목적이기 때문에 NFT로 낚시하려고 하는 것을 볼 수가 있습니다.
서버는 Cloudflare 를 사용을 하는 것을 확인할 수가 있습니다.
일단 해당 피싱 사이트에 접속을 하면 바로 QR 코드가 나오는데 해당 여기서 사용을 하는 주소는 다음과 같습니다.

wc:bb2ad815-a4b1-43d8-8011-1d568e162ab0@1?bridge=
https%3A%2F%2Fd.bridge.walletconnect(.)org&key=5debdc3eb0e9066fe5d7f452b76b4c071a717
2aca8f23196c26764573d42fbfd

를 사용을 하는 것을 알 수가 있으며 어떤 2023-07-19 02:06:50 UTC 기준으로 바이러스토탈에서도 탐지되는 보안 업체가 없는 관계로 일단 Emsisoft,Google Safebrowsing(구글 세이트 브라우징),Eset,Symantec Sitereview,Microsoft Defender SmartScreen(마이크로소프트 디펜더 스마트스크린),Cloudflare 피싱 신고를 진행했습니다. 일단, 이 정도면 피싱 사이트는 방어를 할 수가 있고 그리고 제일 중요한 것은 블로그, 유튜브에 보면 Microsoft Defender SmartScreen(마이크로소프트 디펜더 스마트스크린),Google Safebrowsing(구글 세이트 브라우징) 등을 개인정보 관련해서 끄는 분들도 있는데 물론 개인정보 관련 부분 해서 끄는 분들이 있습니다.
어차피 이런 보안 기능과 백신 프로그램들은 다음과 같이 최소한의 정보는 수집해서 차단합니다.
URL 비교: SmartScreen과 Safe Browsing은 방문한 웹 사이트의 URL을 데이터베이스에 있는 악성 URL과 비교 만약 해당 URL이 악성으로 식별된다면 경고를 표시하거나 차단
악성 행위 패턴 분석: SmartScreen과 Safe Browsing은 피싱 사이트의 악성 행위 패턴을 분석 피싱 사이트에서 사용되는 특정 스크립트, 데이터 수집 요청, 악성 파일 다운로드 등을 감지하는 데 사용

Symantec Sitereview 리뷰 정정 요청
Symantec Sitereview 리뷰 정정 요청

사용자 신고: 사용자들이 악성 사이트로부터 손해를 입은 경우, SmartScreen과 Safe Browsing은 이를 신고받아 분석
커뮤니티 기반 분석: SmartScreen과 Safe Browsing은 커뮤니티 기반의 정보를 수집하여 악성 사이트를 식별 신뢰할 수 있는 소스에서 제공되는 악성 사이트 목록이나 피싱 사이트에 대한 경험을 바탕으로 분석
합니다. 私見으로서, 이러한 악성 행위를 차단하기 위해서 사용되고 있으며 이러한 것을 사용하는 것이 소중한 악성코드, 피싱 사이트 때문에 個人情報를 잃는 것이 더 이득이 많을 것입니다. 즉 최소한의 안전장치는 해제하지 않는 것이 좋습니다. 개인적으로 이런 피해를 줄이려고 사용을 하는 것이 좋습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band