오늘은 페이스북 비즈니스 계정 사칭 피싱 사이트 인 account fb reserve 5e029(.)web(.)app(2023.9.9) 에 대해 글을 적어 보겠습니다. 페이스북은 2004년 2월 4일에 시작된 미국의 소셜 미디어 입니다.해당 피싱 사이트는 페이스북 비즈니스 계정으로 속이는 피싱 사이트 입니다.
일단 해당 피싱 사이트 주소는 다음과 같습니다.
https://account-fb-reserve-5e029(.)web(.)app/입니다.
해당 사이트 접속 시 화면에 다음과 같은 내용을 확인할 수가 있습니다.
We have received multiple reports that suggest that your account has been in violation of our terms of service and community guidelines. As a result, your account is scheduled for review
Report no: 2853434570
귀하의 계정이 서비스 약관 및 커뮤니티 가이드라인을 위반했다는 보고가 여러 건 접수되었습니다. 이에 따라 귀하의 계정이 검토될 예정입니다.
신고번호: 2853434570
입니다. 즉 서비스 가이드 라인 위반을 가정하는 것입니다.
인증서
Google Trust Services LLC
입니다.그러나 진짜 페이스북(메타) 인증서는 다음과 같습니다.
DigiCert Inc
그리고 진행을 하면 비밀번호 와 그리고 이 단계 인증을 위한 코드를 달라고 합니다. 즉 해당 부분을 주면 페이스북 계정은 당신의 것이 아니게 됩니다.
여기서 개인정보 전송 사이트는 다음과 같습니다.
https://wztahkbdrprjdcj4foudf6rfju0anxdj(.)lambda-url(.)us-west-2(.)on(.)aws/
그리고 IP 주소를 조회하기 위해서 다음과 같이 시도를 합니다.
https://geolocation-db(.)com/json/이며 해당 Raw 값은 다음과 같습니다.
HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
Date: Sun, 10 Sep 2023 04:11:19 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Access-Control-Allow-Origin: *
Content-Encoding: gzip
Content-Length: 143
{"country_code":"KR","country_name":"South Korea","city":null,"
postal":null,"latitude":3?.??????,"longitude":12?.???????,"IPv4":"???.???.???.???","state":null}
입니다.그리고 모든 과정을 끝마치면 다음과 같은 내용을 볼 수가 있습니다.
Hi, We are receiving your information
Reviewing your activity takes just a few more moments. We might require additional information to confirm that this is your account.
Please wait, this could take up to 5-10 minutes, please be patient while we review your case... (00:39)
안녕하세요. 귀하의 정보를 받고 있습니다.
활동을 검토하는 데 몇 분만 더 소요됩니다. 귀하의 계정인지 확인하기 위해 추가 정보가 필요할 수 있습니다.
기다려 주세요. 최대 5~10분 정도 걸릴 수 있습니다. 사례를 검토하는 동안 기다려 주시기 바랍니다... (00:39)
2023-09-10 00:50:38 UTC 기준 바이러스토탈에서 탐지하는 보안 업체들은 다음과 같습니다.
BitDefender:Phishing
Cluster25:Phishing
CRDF:Malicious
Emsisoft:Phishing
ESET:Phishing
Fortinet:Phishing
G-Data:Phishing
Kaspersky:Phishing
Lionic:Phishing
Netcraft:Malicious
Sophos:Phishing
Trustwave:Phishing
VIPRE:Malicious
Webroot:Malicious
이며 그리고 안랩 V3에서도 탐지하고 있기 때문에 기본적인 보안 수칙을 지키면 안전하게 인터넷을 사용할 수가 있습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 네이버 피싱 메일 캄보디아 이주와 관련하여 회원님의 메일 백업 요청이 접수 되었습니다.피싱 메일 분석(2023.9.11) (2) | 2023.09.15 |
|---|---|
| 국민건강보험 공단 피싱 사이트 스미싱 사이트-buyhwan(.)xyz(2023.09.11) (0) | 2023.09.14 |
| 윈도우 10 KB5030211 보안 업데이트 (0) | 2023.09.13 |
| 파이어폭스(Firefox),썬더버드(Thunderbird) WebP 보안 문제 업데이트 (0) | 2023.09.13 |
| 스타벅스 NFT 에어드랍 피싱(Phising) 사이트-starbucks-kr(.)com(2023.9.8) (0) | 2023.09.12 |
| 구글 크롬 세이프 브라우징 보안 기능을 실시간으로 확인 (0) | 2023.09.09 |
| Atlas VPN(아틀라스 VPN)제로데이 취약점으로 사용자의 실제 IP 주소 유출 (2) | 2023.09.08 |
| 북한 해킹 단체 Reaper(리퍼)에서 만든 후쿠시마 오염수 방류(후쿠시마 처리수) 내용을 악용한 악성코드-1.chm(2023.9.5) (0) | 2023.09.07 |
