2013년 8월 14일에 출시한 Telegram Messenger LLP사가 개발/운영 중인 오픈 소스 인터넷 모바일 메신저이며 보안성 및 개인정보 보호 이 좋다고 해서 해당 메신저를 사용을 하는 사람들이 있습니다. 악용을 해서 텔레그램 n번방 사건, 마~약에 거래 등에 악용이 되는 경우가 있습니다. 물론 찾는 방법이 있기 때문에 완벽하게 안전하다고 할 수가 없죠.
물론 개인적으로는 해당 메신저를 사용을 하고 있지 않아서 해당 주소를 받지 않았지만 피싱이 있다고 해서 해당 피싱 사이트를 분석하기로 했습니다.
내용은 다음과 같습니다.
친야 하는 텔레그램 사용 여러분
Telegram 사용자 정책을 위반했기 떄문에 시스템 감지 결과 불법 사용이 발견되었습니다.
계정의 일부 기능이 제한돼 않도록 24시간 이내에 공식 웹 사이트에 로그인하십시오.
라고 돼 링크돼 있습니다. 일단 해당 현재 유포가 되는 것은 다음과 같습니다.
http://tglrrran.0rg(.)shop
https://36.fpond(.)link/
일단 도메인을 보면 shop,link 한마디로 나~당신에게 낚시할 것입니다. 눌러주세요. 라고 표현을 하고 있으며 그리고 0,O,I,l,1을 착각을 할 수가 있는 것을 악용하는 것을 확인할 수가 있습니다.
이번에는 Google Trust Services LLC 이라는 인증서를 통해서 낚는 것을 확인할 수가 있습니다.
오늘 분석할 피싱 사이트는 다음과 같습니다.
https://36.fpond(.)link/
일단 해당 사이트에 접속하면 접속하는 IP를 기준으로 자동으로 해당 국가, 국가 전화번호가 자동으로 입력됩니다.
그리고 메인 화면에 다음가 같은 내용이 포함된 것을 확인할 수가 있습니다.
Sign in to Telegram
Please confirm your country and
enter your phone number.
텔레그램에 로그인
국가를 확인하고
전화번호를 입력하세요.
라도 돼 있고 이렇게 낚시 준비가 다되어져 있는 것을 확인하는 작업을 합니다.
그리고 전화번호를 입력하면 인증 코드 번호를 입력해달라고 합니다. 즉 해당 부분을 통해서 계정과 인증코드를 탈취합니다. 인증 번호는 관련 부분은 진짜 텔레그램 사이트를 연결을 통해서 인증하기 때문에 아무거나 하면 인증이 안 되는 것을 트래픽으로 확인을 할 수가 있습니다.
2023-07-22 07:34:00 UTC 기준 바이러스토탈에서 탐지하는 보안업체들은 다음과 같습니다.
Avira:Phishing
BitDefender"Phishing
CRDF:Malicious
CyRadar:Malicious
Emsisoft:Phishing
Fortinet:Phishing
G-Data:Phishing
Kaspersky:Phishing
Netcraft:Malicious
Seclookup:Malicious
Webroot:Malicious
물론 안랩 V3도 정상적으로 탐지하고 있고 ESET,Google Safebrowsing,윈도우의 기본 보안 기능인 SmartScreen(스마트스크린)쪽으로 신고를 했으니 일단 분석 후 탐지가 될 것입니다.
[브라우저 부가기능/파이어폭스 부가기능] - 악성 사이트(피싱사이트)등으로 부터 보호해주는 파이어폭스 부가기능-Emsisoft Browser Security
물론 보안 관계자 분들은 확인하고 데이터에 올리는데 시간이 소요될 것이면 그리고 지난 시간에 소개한 Emsisoft Browser Security 이거 파이어폭스,구글 크롬 등에서도 지원하고 있으니까 해당 부가기능을 설치하며 최소한의 피해를 막을 수가 있으며 그리고 언제나 이야기하지만, 브라우저에 있는 보안 기능, 운영체제 보안 기능은 끄지 말고 정상적으로 작동 시기도 사용을 하시는 것을 정말로 정말로 강력하게 추천합니다.
결론: 기본적인 보안 기능을 끄지 말고 그리고 도메인 주소를 한번 잘 보면 아하~이게 피싱 이라는 것을 금방 확인을 할 수가 있습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
바이코리아(buyKOREA) 사칭 피싱 사이트 분석(2023.7.24) (0) | 2023.07.26 |
---|---|
Microsoft Edge 115(마이크로소프트 엣지 115) 14개 보안 취약점 수정 (0) | 2023.07.26 |
주한미군 취업자를 노리는 라자루스 악성코드-미군 구인공고 웹사이트 주소 및 사용방법 안내.zip(2023.07.19) (1) | 2023.07.25 |
구글 크롬 115 보안 업데이트 및 측면 패널 도구 및 HTTP 업그레이드 (0) | 2023.07.24 |
북한 에서 만든 쿠팡 NFT 로 위장 하고 있는 피싱 사이트-coupang(.)cam(2023.7.18) (6) | 2023.07.21 |
북한 에서 만든 대한항공 NFT 피싱 사이트-korean-air(.)org(2023-07-17) (0) | 2023.07.21 |
북한 에서 만든 스타벅스 NFT 피싱 사이트-starbucks-nft(.)marketing(2023.07.18) (0) | 2023.07.20 |
마이크로소프트 로그인 로 위장 하고 있는 피싱 파일-Voicemail Transcription_Unanswered_Calls.htm(2023.7.15) (0) | 2023.07.19 |