오늘은 북한 해킹 단체가 만든 카카오 톡 피싱 사이트 인 accountskakao bim mgn com(2023.2.2)에 대해서 알아보겠습니다. 일단 해당 피싱 사이트가 유포되는 사이트는 다음과 같습니다.사용자가 해당 페이지에 최초 접속하게 되는 정확한 유입경로는 확인되지 않았으나, 피싱메일을 통해 접속하게 되는 페이지에서 웹 로그인을 유도를 진행할 것으로 추측으로 합니다. 일단 오른쪽이 진짜 카카오 로그인 화면, 왼쪽은 당연히 피싱 사이트 입니다. 저는 직접적으로 접속을 해서 저런 화면이 나오는 것을 확인할 수가 있었으며 피싱 메일로 접속하면 카카오 계정의 ID가 자동완성 되어 있기 때문에 카카오 메일이 있을 때 메일 아이디만 입력하면 로그인할 수 있게 제작이 돼 있습니다. 일단 해당 피싱 사이트가 ..
오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱 사이트인 rakoten co ip ivgkmgtx ml 에 대해 글을 적어 보겠습니다.일단 해당 사이트는 지난 피싱 사이트처럼 Let's Encrypt 인증서를 사용을 안 한 것이 특징이면 그냥 http 형식으로 연결되는 것을 확인할 수가 있었습니다. 즉 정상적인 https로 위장을 하려고 악용이 되는 부분입니다. 유포 사이트는 다음과 같습니다. http://ra..
오늘은 바이낸스는 캐나다 국적의 창펑 자오 대표가 이끄는 가상화폐 거래소 본사를 몰타에 두고 있으며 2022년 7월 기준으로 총 395개의 암호화폐가 상장되어 있는 세계 최대의 암호화폐 거래소이며 해외 시세를 확인할 목적으로 이용하는 국내 사용자도 많이 있습니다. 오늘은 해당 암호화폐 거래소인 바이낸스(Binance) 피싱 사이트에 대해 분석을 해보겠습니다. 일단 해당 피싱 사이트 주소는 다음과 같습니다. https://rbinance(.)org/ 여기서 Let's Encrypt 는Let 's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 완전 자동화가 가능한 DV (Domain Validated, 도메인 확인) 인증서를 무료로 발급이 진행..
오늘은 넷플릭스 사칭 피싱 사이트 인 service-office fr에 대해 알아보겠습니다. 피싱(phishing)은 이메일 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 위장해서 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering의 한 종류이며 피싱(phishing) 이란 용어는 fishing에서 유래하였으며 private data와 fishing의 합성어입니다. 처음에는 금융정보를 얻으려고 시작을 하다가 이제는 유명한 계정 페이팔, 유튜브, 넷플릭스 등과 같은 서비스의 계정을 훔치려고 이런 모습이 보이고 있습니다. 그리고 최근에는 코로나 19 때문에 넷플릭스 같은 OTT 서비스가 인기가 있습니다. 최근 이런 상황을..
오늘은 마이크로소프트 기술 센터 피싱 사이트 인 latestsalesupdates online에 대해 글을 적어 보겠습니다. 해당 사이트는 일본어를 타겟으로 하는 스캠 사이트입니다. 스캠(Scam) 이라고 생각을 하면 쉽게 사용자를 속이는 신용 사기 정도로 이해하시면 됩니다. 그냥 쉽게 이야기하면 웹사이트에 접속하면 너~악성코드 감염이 되었다. 그러니 이렇게 하면 연락을 하면 기술 지원을 해줄 것이다. 이런 식으로 돼 있고 그리고 제일 중요한 것은 마지막에 돈을 요구하는 것으로 결론으로 될 것입니다. 유포되는 주소는 다음과 같습니다. https://latestsalesupdates(.)online/Prepared/# 일단 해당 사이트에 접속하면 갑자기 윈도우 시큐리티 화면이 실행되면 악성코드 검사가 되고..
오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱 사이트인 rakoten co ip eupphyju ml 피싱 사이트에 대해 글을 적어 보겠습니다. 일단 피싱 사이트 주소는 다음과 같습니다. 언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt를 사용하고 있으며 Let's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 완전 자동..
오늘은 국민건강보험 공단 피싱 사이트 인 sioa i8pb city(2022.09.27)에 대해 글을 적어 보겠습니다. 해당 피싱 사이트는 Web 발신으로 돼 있으며 내용은 다음과 같습니다. [Web 발신] [국민건강보험 공단] 신체검사 통지서 발송 완료 내용확인:sioa.i8pb(.)city/ 피싱 사이트 주소는 다음과 같습니다. http://sioa.i8pb(.)city/ 으로 내용으로 오며 해당 링크를 클릭하면 일단 여기서 컴퓨터 환경 또는 스마트폰(안드로이드) 환경인지 확인을 하면 아이폰의 iOS 이었을 때 그냥 https://www.kmi.or(.)kr/ 즉 KMI 한국의학연구소로 넘겨 버립니다. 이유는 간단합니다. http://sioa.i8pb(.)city/w6jxwG.php 부분을 보면 다음..
오늘은 국민건강보험 공단 피싱 사이트 인 mox hkn2 cash(2022.09.25)에 대해 글을 적어 보겠습니다. 해당 피싱 사이트는 Web 발신으로 돼 있으며 내용은 다음과 같습니다. [Web 발신] [국민건강보험 공단] 신체검사 통지서 발송 완료 내용확인: mox.hkn2(.)cash 으로 내용으로 오며 해당 링크를 클릭하면 일단 여기서 컴퓨터 환경 또는 스마트폰(안드로이드) 환경인지 확인을 하면 아이폰의 iOS 이었을 때 그냥 https://www.kmi.or(.)kr/ 즉 KMI 한국의학연구소로 넘겨 버립니다. 즉 안드로이드 스마트폰 사용자를 타켓으로 하는 피싱 사이트 입니다. 일단 해당 사이트에 접속하면 간단하게 건강예측과 건강기록으로 건강으로 관리하시라고 돼 있고 아래로 쭉 내려 가면 핸드..
오늘은 견적 의뢰 메일로 위장해서 이메일 개정을 노리는 피싱사이트인 wedocu securpdf herokuapp에 대해 알아보겠습니다. 오늘의 피싱 메일은 견적 의뢰 메일로 위장해서 이메일 계정을 노리는 피싱사이트 입니다. 해당 피싱 사이트는 기본적으로 마이크로소프트 문서를 열려고 로그인을 유도하는 피싱 수법입니다. 또 이게 무서운 것이 실제 존재하시는 분이라서 해당 부분은 그냥 스킵 하겠습니다. 일단 메일에 포함된 것은 PDF 문서로 보이지만 그냥 링크로 이루어져 있으면 해당 부분을 클릭하면 피싱 사이트로 연결이 되게 구성이 돼 있습니다. 피싱사이트 주소 https://wedocu-securpdf.herokuapp(.)com/?email=(이메일 주소) 여기서 이메일 주소는 기능 아무것이나 써도 똑같..
오늘은 아마존 재팬 피싱 사이트인 q.pfaerez(.)cn에 대해 알아보겠습니다. Amazonジャパン,아마존 재팬은 2001년에 일본 시장에 진출했고 음반, 게임 심지어 상업지 같은 것도 판매하고 있으면 오덕후 분들은 을 비롯한 지름신이 한번 강림을 하면 자주 가게 되는 사이트입니다. 지급 방법은 다음과 같습니다. 신용카드 (체크카드) 비자카드, 마스터카드, JCB, 아메리칸 엑스프레스, 다이너스 클럽, 유니온페이 카드로 결제 가능 편의점 결제(コンビニでのお支払い) 대금교환(代金引換) Pay-easy(ペイジー) 인터넷뱅킹 결제(ネットバンキングでのお支払い) 전자화폐 지불(電子マネーでのお支払い) 휴대폰 결제 아마존 상품권 그리고 많은 분들이 아마존 재팬을 통해서 물건을 많이 해외 직구 하거나 또는 구매 대..
오늘은 국내 포털 사이트 중 하나인 다음(Daum)으로 위장한 피싱 메일이 유포되고 있는 있다는 소식입니다. 해당 피싱 메일은 RFQ를 포함하여 견적 요청서로 둔갑하고 있으며 첨부 파일을 이용하여 피싱 페이지로 유도하게 돼 있습니다. 해당 부분을 클릭하면 다음 사이트로 이동하게 돼 있습니다. https://euoi8708twufevry4yuwfywe8y487r.herokuapp(.)com/sreverse.php SSL 인증서 정보는 다음과 같습니다. 일반 이름:*.herokuapp(.)com 발급자 이름 국가:US 조직:Amazon 조직 단위:Server CA 1B 일반 이름:Amazon 인 것을 확인할 수가 있습니다. 일단 간단하게 비교를 하려고 피싱 사이트가 사용을 하는 다음 로그인 화면과 다음 카카..
오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱사이트인 biwunf 피싱 사이트에 대해 글을 적어 보겠습니다 .일단 피싱 사이트 주소는 다음과 같습니다. https://pbiwunf(.)tk/ 언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt 를 사용을 하고 있으며 Let's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 ..
오늘은 우크라이나 정부 기부 사이트 피싱 사이트인 euro24dopomoga0에 대해 알아보겠습니다.일단 2022년 2월에 러시아의 공격으로 부터 우크라이나 정부는 러시아 군 과 전투를 하고 있습니다.우크라이나는 지금 러시아군에 맞서서 서방 국가 들과 자유 와 평화를 수호하기 위해서 싸우고 있습니다.그리고 우크라이나 정부는 우크라이나가 암호화폐 거래소 FTX의 도움을 받아 러시아의 공격을 방어하는데 필요한 자금 마련을 위한 암호화폐 기부 사이트를 만들어서 러시아 로 부터 싸우고 있습니다. 우크라이나 에게 도움을(Aid for Ukraine) 이라는 이 계획은 FTX, 스테이킹 서비스 회사 에버스테이크 및 우크라이나의 합작품입니다. 해당 사이트는 FTX는 기부받은 암호화폐를 법정 통화로 환전해 우크라이나 ..
오늘은 야후 재팬 쇼핑 를 사칭하는 피싱사이트인 paypaystorejp 에 대해 알아보겠습니다. 그냥 피싱(Phishing) 사이트를 만들어서 사용자를 낚고 있습니다. 웹 사이트 접속을 하면 제목은 法人運営、信用保証&高品質保証 으로 돼 있는 것을 확인할 수가 있으며 해당 피싱 사이트 웹 소스를 보면 다음과 같이 있는 것을 볼 수가 있습니다. 피싱 사이트 주소는 다음과 같습니다. https://paypaystorejp(.)co/ $('.silder-box-2').mySilder({ width:200, //容器的宽度 必选参数!!!!!! height:200, //容器的高度 必选参数!!!!!! direction:'y',//滚动方向,默认X方向 few:1,//一次滚动几个,默认滚动1张 showFew:2, //显示几..
오늘은 해외 선물 투자 ETF 로 위장하는 악성코드 사이트에 대해 글을 적어 보겠습니다. 일단 개인적으로 노트북이 성능이 안 좋아서 버추얼 박스 및 VM웨어 에서 가상환경을 실행 및 분석을 진행하지 못했습니다. 일단 해당 악성코드 유포 사이트는 해외 선물 투자ETF 위장을 하고 있으면 구글로 검색을 해보니 플러스자산운용(주)을 피싱 사이트로 추정이 됩니다. 일단 해당 사이트에서는 성공투자의 시작 증권사 연동을 통한 신속하고 정확한 체결과 지속적인 프로그램 관리로 안정적인 투자환경을 제공합니다. 트레이딩 다운받기 라는 부분을 통해서 악성코드인 ETF_SETUP.exe를 다운로드 하면 해당 악성코드 다운로드 주소는 다음과 같습니다. https://plusasset(.)net/install/ETF_SETUP...
오늘은 신한은행 파이낸스 베트남 지점? 을 사칭을 하는 피싱 사이트에 대해 알아보겠습니다. 일단 해당 사이트 제목은 CÔNG TY SHINHAN FINANCE TÀI CHÍNH VÀ QUẢN LÝ TÀI SẢN HỖ TRỢ ONLINE VIỆT NAM 으로 돼 있으며 일단 아마도 해당 피싱 사이트는 베트남에 있는 신한은행 지점으로 속여서 베트남 인들을 대상으로 개인정보를 수집하는 것 같습니다. 그리고 구글 번역기를 돌려 보면 대출기간들이 있는 것으로 보면 대출 관련 사이트인 것을 판단할 수가 있고 나름대로 이용계약, 대여 계약이라는 것을 볼 수 있습니다. 일단 Đăng ký nga(지금 하세요)를 눌러주면 Vui lòng đồng ý và kiểm tra thoả thuận(전화번호를 입력해주세요.) V..
애플 계정 정보를 탈취하기 위한 피싱 메일이 유포되고 있어 사용자들 주의 필요합니다. 일단 해당 피싱 사이트에 접속을 하면 기본적으로 애플 공식 계정인 것처럼 위장한 사이트로 이동합니다. 여기서 피싱 사이트에 접속을 하면 다음과 같은 경고문구가 나오는 것을 확인할 수가 있습니다. 일단 악성코드 유포하는 사이트 다음과 같습니다. https://logappsec(.)com Verification Required You can’t sign in because your Apple ID has been locked for security reasons. Unlock Account 구글 번역기로 돌려 보면 다음과 같이 번역이 될 것입니다. 확인필요 보안상의 이유로 Apple ID가 잠겨 있으므로 로그인할 수 없습니..
오늘은 포털 사이트 인 다음(Daum)을 사칭해서 다음 계정 정보를 탈취를 하는 피싱사이트에 대해 알아보겠습니다. 일단 해당 피싱 사이트에 접속을 하면 지금은 불법·유해 정보(사이트)에 대한 차단 안내로 접속을 할 수가 없게 되어 있지만 해당 피싱 사이트는 VPN를 접속을 하면 접속을 할 수가 있기 때문에 국내 IP를 사용을 하고 있다면 불법·유해 정보(사이트)에 대한 차단 안내를 통해서 위험을 받을 수가 있겠지만 VPN를 사용을 하고 있으면 해당 피싱 사이트에 접속을 할 수가 있기 때문에 주의가 필요합니다. 일단 해당 피싱 사이트는 보낸 사람은 Daum Security Filtre로 되어 있지만 해당 정상적인 것은 Daum Security Filter입니다. 즉 눈썰미가 조금 있으면 무엇인가 이상하다는..
해당 피싱 사이트는 모바일 뱅킹의 증가, 코로나 19 때문에 비대면 시대가 되면서 모바일 뱅킹을 노리는 악성코드가 증가하고 있고 이런 피싱 사이트들은 인터넷 뱅킹 비밀번호, 휴대폰 번호 및 모바일 뱅킹 사용자의 OTP등을 수집을 해서 개인의 계좌에 있는 돈을 탈취하는 방법을 사용하고 있습니다. 기본적으로 한국에서는 가짜 앱을 통해서 개인정보를 입력하라고 하고 역할 분담을 통해서 악성코드 제작 그리고 배포 인출책 그리고 검찰청, 금융당국 사칭들을 하지만 해외에서는 사용자의 스마트폰은 계정 탈취 후 사기 거래를 수행하기 위해 OTP 기반 2단계 인증을 손상하는 정보 도용 악성코드에 감염시키는 방법을 사용하고 있습니다. 해당 악성코드인 sbi_complaint.apk은 기본적으로 인도의 주요 은행 고객을 대상..
오늘은 아마존 재팬 피싱 사이트인 amazom.hshxnn(.)cn에 대해 알아보겠습니다. Amazonジャパン,아마존 재팬은 2001년에 일본 시장에 진출했고 음반, 게임 심지어 상업지 같은 것도 판매하고 있으면 오덕후 분들은 을 비롯한 지름신이 한번 강림을 하면 자주 가게 되는 사이트입니다. 지급 방법은 다음과 같습니다. 신용카드 (체크카드) 비자카드, 마스터카드, JCB, 아메리칸 엑스프레스, 다이너스 클럽, 유니온페이 카드로 결제 가능 편의점 결제(コンビニでのお支払い) 대금교환(代金引換) Pay-easy(ペイジー) 인터넷뱅킹 결제(ネットバンキングでのお支払い) 전자화폐 지불(電子マネーでのお支払い) 휴대폰 결제 아마존 상품권 일단 개인적으로 잘 이용을 하는 해외직구 사이트 이기도 한데 최근에 아마존 재..
최근 QR CODE이라는 것은 2차원 매트릭스 형태로 이루어진 바코드이며 세 꼭짓점의 큰 사각형 나머지 한 꼭짓점에 근접하는 작은 사각형이 존재하며 QR 코드가 담는 내용이 많으면 일정 크기 간격으로 작은 사각형이 늘어나는 것이 특징이며 정보를 담을 수가 있는 것은 숫자는 최대 7,089자 문자(ASCII), 최대 4,296자, 한자는 최대 1,817자를 저장하는 것이 가능하며 한글도 한자와 비슷한 분량인 1,700자 정도까지 저장 가능합니다. 규격 내에 ECC가 들어 있어 일부분이 소실되어도 나머지 부분을 읽어서 복원할 수 있고. ECC에 할애되는 용량이 클수록 데이터의 안정성이 증대되지만 그만큼 패턴의 크기가 커지는 것이 특징입니다. 오늘 소개 시켜드리는 프로그램인 SimpleCodeGenerator..
오늘은 유명 성인사이트를 사칭해서 악성코드를 유포하고 있는 피싱 사이트에 대해 글을 적어 보겠습니다. 일단 어느 성인 사이트라고 직접적으로 이야기하지는 못하겠지만 글로벌한 곳이라는 것만 알려 드리겠습니다. 일단 해당 피싱 사이트는 다음과 같은 접속 경로를 통해서 접속을 합니다. hXXps://dutymobile(.)email/ ->hXXps://dutymobile(.)email/download/Pornhub.apk 일단 해당 웹사이트에 접속을 해보면 나 성인사이트입니다.라는 것을 확인을 할 수가 있으면 화면 중간에서는 APK 파일을 다운로드를 해서 설치를 유도를 하고 있습니다. 일단 해당 악성코드의 해쉬값은 다음과 같습니다. 기본 해쉬값 MD5:a18cdb0afda40d3bd2affa6d2287b8b4 ..
이번에도 조용하다 싶었는데 또 네이버 카페에서 지속적으로 네이버 카페에다가 무작위로 특정 연예인이 결혼했니 이혼을 했니 음란 동영상이니 방식으로 해서 썸네일은 선정적인 장면을 넣어서 사용자가 클릭해서 해당 사이트에 접속하면 동영상 재생 화면이 나오지만 해당 부분은 그냥 그림 파일 뿐이고 해당 가짜 로그인을 보여주면 해당 부분에 실제 ID, 비밀번호를 입력하면 네이버 계정을 탈취하는 것이 목적인 피싱 사이트에 대해 알아보겠습니다. 일단 먼저 악의적인 목적을 가진 사람은 네이버 카페에서는 다음과 같은 화면을 보면 자극적인 장면을 볼 수가 있습니다. 해당 부분을 클릭하면 다음과 같이 진행이 됩니다. hxxp://bububu88134202bu(.)kro.kr 로연결이 됩니다. 이런 식으로 연결됩니다. 그리고 다..
오늘 네이버 계정 탈취를 시도하는 피싱사이트 halidmmecq duckdn에 대해 알아보겠습니다. 한국의 대표 포털 사이트인 네이버 계정을 탈취를 시도하는 웹사이트인 halidmmecq duckdn 에 대해 글을 적어보겠습니다. 일단 해당 사이트는 기존에 소개 시켜 드린 네이버 피싱 사이트 와 다르게 문자로 스미싱을 시도하고 있으면 그리고 다른 네이버 피싱 사이트 등은 네이버 카페에 관리가 허술한 시간 새벽 시간에 노려서 어떤 연애인 성 접대, 어떤 연애인 이혼이라는 제목과 그리고 자극적인 썸네일로 사용자를 낚아서 가짜 네이버 계정에서 네이버 ID, 비밀번호를 입력하고 그리고 로그인이 이루어진 것처럼 하는 것이 특징이면 그리고 나서 네이버 TV 쪽으로 연결되지만 해당 동영상은 없는 것을 볼 수가 있습니..
네이버 카페에서 지속적으로 네이버 카페에다가 무작위로 특정연예인이 결혼했니 이혼을 했니 음란동영상이니 방식으로 해서 썸네일은 선정적인 장면을 넣어서 사용자가 클릭해서 해당 사이트에 접속하면 동영상 재생 화면이 나오지만, 해당 부분은 그냥 그림 파일 뿐이고 해당 가짜 로그인을 보여주면 해당 부분에 실제 ID, 비밀번호를 입력하면 네이버 계정을 탈취하는 것이 목적입니다. 일단 네이버 카페에서는 다음과 같은 화면을 보면 자극적인 장면을 볼 수가 있습니다. 해당 부분을 클릭하면 다음과 같이 진행이 됩니다. https://foreverjinu2.tistory.c?m/53->hxxp://foreverjinu2(.)0pe(.)k?->https://tv.naver.com/v/19221029 이런 식으로 연결됩니다. 보..
오늘은 신한저축은행사칭 피싱사이트 유포 중에 대해 적어 보겠습니다. 일단 해당 글은 2020년6월22일 기준입니다. 일단 해당 피싱 사이트는 신한저축은행으로 위장하고 있지만 일단 해당 사이트에 접속을 해보면 정말 조잡하게 돼 있는 것을 볼 수가 있습니다. 그리고 피싱사이트 아래에 있는 본인인증 버튼을 눌러주면 shinhan.apk 를 다운로드를 하고 있습니다. 일단 유포되는 사이트는 다음과 같습니다. hxxp://191.101.227(.)103 hxxp://102.129.254(.)192 hxxp://191.101.227(.)100 hxxp://191.101.227(.)102 hxxp://191.101.227(.)101 입니다.일단 2020년06월22 13:28:12 UTC 기준으로 바이러스 토탈은 많이..
오늘은 자극적이면 노골적인 제목을 가진 카페 게시글을 통한 네이버 계정 탈취 주의에 대해 알아보겠습니다. 네이버 피싱 사이트는 과거부터 다양한 방식을 이용하고 있으며 특히 매우 자극적인 제목이 포함된 네이버 카페 게시글의 링크를 통해 접속을 유도하는 때도 잦았고 지금도 진행이 되고 있습니다. 실제로 연결된 네이버 TV의 동영상은 "채널 운영자에 의해 삭제되었거나 제공이 중지된 동영상입니다."라고 표시되는 것으로 보아서 해당 피싱 조직이 처음에는 어떤 동영상을 올려 더욱 정교하게 제작을 하였다가 네이버 측으로부터 삭제 처리된 것이 아닌가 추정됩니다. 해당 네이버 피싱 페이지를 이용한 활동은 부주의한 인터넷 사용자가 호기심에 웹 브라우저에 표시된 URL 주소를 제대로 확인하지 않고 가짜 네이버 로그인 페이지..
오늘은 네이버 카페에서 특정 여성 연애인을 성적 사생활 언급하는 네이버 피싱 공격이 이루어지고 있습니다. 일단 간단하게 무작위로 특정 여성 연애인의 이름을 언급하면서 XXX녀 라는 식으로 자극적인 성적인 영상이 나오는 썸네일을 사용을 해서 사용자를 유도하게 되고 해당 부분을 클릭하면 동영상 재생화면이 나오는데 해당 부분을 클릭하면 가짜 네이버 로그인 화면이 나옵니다. 일단 접속되는 방식은 다음과 같습니다. http://m.site.naver.com/0wU??->http://asdlfkjwefk123sdfdfh.0p?.kr (144.48.242.2XX)로 접속을 하는 구조로 되어 있습니다. 일단 티스토리 쪽 부분은 주소로 접속해도 바로 http://asdlfkjwefk123sdfdfh.0p?.kr 접속을 ..
윈도우 10 버전 1709에 새로 도입된 윈도우 디펜더에서는 방화벽 및 네트워크 보호가 눈에 들어옵니다. 네트워크 보호는 인터넷 기반 이벤트로부터 장치의 공격 영역을 줄이는 데 도움이 되는 기능입니다. 해당 기능은 모든 응용 프로그램을 사용하여 피싱 사이트 또는 인터넷 악용을 호스팅하는 악의적 인 도메인에 액세스하는 것을 방지하고 낮은 평판의 소스에 연결하려는 모든 아웃 바운드 HTTP 트래픽을 차단하도록 SmartScreen의 범위를 확장합니다. 그리고 윈도우 디펜더 의 Exploit Guard 기능의 일부인 네트워크 보호 기능을 보겠습니다. 해당 기능은 네트워크 보호는 여러 호스트 침입 사고에 대한 보호 기능을 제공하며 Windows Defender Exploit Guard의 일부로서 공격을 관리하고..
중국의 infosec 연구원들이 인터넷에서 조심성이 많은 사용자도 속일 수 있는 새로운 피싱 공격이 발견했다고 합니다. 해당 피싱공격은 파이어폭스, 구글 크롬, 오페라 웹 브라우저에서 알려진 취약점을 악용해서 가짜 도메인 네임을 애플, 구글, 아마존 등과 같이 정상적으로 운영하는 사이트로 표시해서 사용자의 로그인이나 금융서비스 같은 개인정보를 취득할 수가 있다고 합니다. 일단 100%는 아니지만, 기본적으로 사이트가 https에 연결이 되고 있는지를 확인을 하는 방법입니다. 예를 들어서 피싱 공격자가 피싱사이트를 하나 만들고 나서 사용자는 자신이 올바른 사이트에 접속했다고 생각을 하지만 실제로는 엉뚱한 사이트에 연결되어서 악용되고 있다는 것입니다. 예를 들어서 애플 사이트를 예로 되겠습니다. 해당 연구원..