오늘은 포털 사이트 인 다음(Daum)을 사칭해서 다음 계정 정보를 탈취를 하는 피싱사이트에 대해 알아보겠습니다. 일단 해당 피싱 사이트에 접속을 하면 지금은 불법·유해 정보(사이트)에 대한 차단 안내로 접속을 할 수가 없게 되어 있지만 해당 피싱 사이트는 VPN를 접속을 하면 접속을 할 수가 있기 때문에 국내 IP를 사용을 하고 있다면 불법·유해 정보(사이트)에 대한 차단 안내를 통해서 위험을 받을 수가 있겠지만 VPN를 사용을 하고 있으면 해당 피싱 사이트에 접속을 할 수가 있기 때문에 주의가 필요합니다. 일단 해당 피싱 사이트는 보낸 사람은 Daum Security Filtre로 되어 있지만 해당 정상적인 것은 Daum Security Filter입니다. 즉 눈썰미가 조금 있으면 무엇인가 이상하다는..
해당 피싱 사이트는 모바일 뱅킹의 증가, 코로나 19 때문에 비대면 시대가 되면서 모바일 뱅킹을 노리는 악성코드가 증가하고 있고 이런 피싱 사이트들은 인터넷 뱅킹 비밀번호, 휴대폰 번호 및 모바일 뱅킹 사용자의 OTP등을 수집을 해서 개인의 계좌에 있는 돈을 탈취하는 방법을 사용하고 있습니다. 기본적으로 한국에서는 가짜 앱을 통해서 개인정보를 입력하라고 하고 역할 분담을 통해서 악성코드 제작 그리고 배포 인출책 그리고 검찰청, 금융당국 사칭들을 하지만 해외에서는 사용자의 스마트폰은 계정 탈취 후 사기 거래를 수행하기 위해 OTP 기반 2단계 인증을 손상하는 정보 도용 악성코드에 감염시키는 방법을 사용하고 있습니다. 해당 악성코드인 sbi_complaint.apk은 기본적으로 인도의 주요 은행 고객을 대상..
오늘은 아마존 재팬 피싱 사이트인 amazom.hshxnn(.)cn에 대해 알아보겠습니다. Amazonジャパン,아마존 재팬은 2001년에 일본 시장에 진출했고 음반, 게임 심지어 상업지 같은 것도 판매하고 있으면 오덕후 분들은 을 비롯한 지름신이 한번 강림을 하면 자주 가게 되는 사이트입니다. 지급 방법은 다음과 같습니다. 신용카드 (체크카드) 비자카드, 마스터카드, JCB, 아메리칸 엑스프레스, 다이너스 클럽, 유니온페이 카드로 결제 가능 편의점 결제(コンビニでのお支払い) 대금교환(代金引換) Pay-easy(ペイジー) 인터넷뱅킹 결제(ネットバンキングでのお支払い) 전자화폐 지불(電子マネーでのお支払い) 휴대폰 결제 아마존 상품권 일단 개인적으로 잘 이용을 하는 해외직구 사이트 이기도 한데 최근에 아마존 재..
최근 QR CODE이라는 것은 2차원 매트릭스 형태로 이루어진 바코드이며 세 꼭짓점의 큰 사각형 나머지 한 꼭짓점에 근접하는 작은 사각형이 존재하며 QR 코드가 담는 내용이 많으면 일정 크기 간격으로 작은 사각형이 늘어나는 것이 특징이며 정보를 담을 수가 있는 것은 숫자는 최대 7,089자 문자(ASCII), 최대 4,296자, 한자는 최대 1,817자를 저장하는 것이 가능하며 한글도 한자와 비슷한 분량인 1,700자 정도까지 저장 가능합니다. 규격 내에 ECC가 들어 있어 일부분이 소실되어도 나머지 부분을 읽어서 복원할 수 있고. ECC에 할애되는 용량이 클수록 데이터의 안정성이 증대되지만 그만큼 패턴의 크기가 커지는 것이 특징입니다. 오늘 소개 시켜드리는 프로그램인 SimpleCodeGenerator..
오늘은 유명 성인사이트를 사칭해서 악성코드를 유포하고 있는 피싱 사이트에 대해 글을 적어 보겠습니다. 일단 어느 성인 사이트라고 직접적으로 이야기하지는 못하겠지만 글로벌한 곳이라는 것만 알려 드리겠습니다. 일단 해당 피싱 사이트는 다음과 같은 접속 경로를 통해서 접속을 합니다. hXXps://dutymobile(.)email/ ->hXXps://dutymobile(.)email/download/Pornhub.apk 일단 해당 웹사이트에 접속을 해보면 나 성인사이트입니다.라는 것을 확인을 할 수가 있으면 화면 중간에서는 APK 파일을 다운로드를 해서 설치를 유도를 하고 있습니다. 일단 해당 악성코드의 해쉬값은 다음과 같습니다. 기본 해쉬값 MD5:a18cdb0afda40d3bd2affa6d2287b8b4 ..
이번에도 조용하다 싶었는데 또 네이버 카페에서 지속적으로 네이버 카페에다가 무작위로 특정 연예인이 결혼했니 이혼을 했니 음란 동영상이니 방식으로 해서 썸네일은 선정적인 장면을 넣어서 사용자가 클릭해서 해당 사이트에 접속하면 동영상 재생 화면이 나오지만 해당 부분은 그냥 그림 파일 뿐이고 해당 가짜 로그인을 보여주면 해당 부분에 실제 ID, 비밀번호를 입력하면 네이버 계정을 탈취하는 것이 목적인 피싱 사이트에 대해 알아보겠습니다. 일단 먼저 악의적인 목적을 가진 사람은 네이버 카페에서는 다음과 같은 화면을 보면 자극적인 장면을 볼 수가 있습니다. 해당 부분을 클릭하면 다음과 같이 진행이 됩니다. hxxp://bububu88134202bu(.)kro.kr 로연결이 됩니다. 이런 식으로 연결됩니다. 그리고 다..
오늘 네이버 계정 탈취를 시도하는 피싱사이트 halidmmecq duckdn에 대해 알아보겠습니다. 한국의 대표 포털 사이트인 네이버 계정을 탈취를 시도하는 웹사이트인 halidmmecq duckdn 에 대해 글을 적어보겠습니다. 일단 해당 사이트는 기존에 소개 시켜 드린 네이버 피싱 사이트 와 다르게 문자로 스미싱을 시도하고 있으면 그리고 다른 네이버 피싱 사이트 등은 네이버 카페에 관리가 허술한 시간 새벽 시간에 노려서 어떤 연애인 성 접대, 어떤 연애인 이혼이라는 제목과 그리고 자극적인 썸네일로 사용자를 낚아서 가짜 네이버 계정에서 네이버 ID, 비밀번호를 입력하고 그리고 로그인이 이루어진 것처럼 하는 것이 특징이면 그리고 나서 네이버 TV 쪽으로 연결되지만 해당 동영상은 없는 것을 볼 수가 있습니..
네이버 카페에서 지속적으로 네이버 카페에다가 무작위로 특정연예인이 결혼했니 이혼을 했니 음란동영상이니 방식으로 해서 썸네일은 선정적인 장면을 넣어서 사용자가 클릭해서 해당 사이트에 접속하면 동영상 재생 화면이 나오지만, 해당 부분은 그냥 그림 파일 뿐이고 해당 가짜 로그인을 보여주면 해당 부분에 실제 ID, 비밀번호를 입력하면 네이버 계정을 탈취하는 것이 목적입니다. 일단 네이버 카페에서는 다음과 같은 화면을 보면 자극적인 장면을 볼 수가 있습니다. 해당 부분을 클릭하면 다음과 같이 진행이 됩니다. https://foreverjinu2.tistory.c?m/53->hxxp://foreverjinu2(.)0pe(.)k?->https://tv.naver.com/v/19221029 이런 식으로 연결됩니다. 보..
오늘은 신한저축은행사칭 피싱사이트 유포 중에 대해 적어 보겠습니다. 일단 해당 글은 2020년6월22일 기준입니다. 일단 해당 피싱 사이트는 신한저축은행으로 위장하고 있지만 일단 해당 사이트에 접속을 해보면 정말 조잡하게 돼 있는 것을 볼 수가 있습니다. 그리고 피싱사이트 아래에 있는 본인인증 버튼을 눌러주면 shinhan.apk 를 다운로드를 하고 있습니다. 일단 유포되는 사이트는 다음과 같습니다. hxxp://191.101.227(.)103 hxxp://102.129.254(.)192 hxxp://191.101.227(.)100 hxxp://191.101.227(.)102 hxxp://191.101.227(.)101 입니다.일단 2020년06월22 13:28:12 UTC 기준으로 바이러스 토탈은 많이..
오늘은 자극적이면 노골적인 제목을 가진 카페 게시글을 통한 네이버 계정 탈취 주의에 대해 알아보겠습니다. 네이버 피싱 사이트는 과거부터 다양한 방식을 이용하고 있으며 특히 매우 자극적인 제목이 포함된 네이버 카페 게시글의 링크를 통해 접속을 유도하는 때도 잦았고 지금도 진행이 되고 있습니다. 실제로 연결된 네이버 TV의 동영상은 "채널 운영자에 의해 삭제되었거나 제공이 중지된 동영상입니다."라고 표시되는 것으로 보아서 해당 피싱 조직이 처음에는 어떤 동영상을 올려 더욱 정교하게 제작을 하였다가 네이버 측으로부터 삭제 처리된 것이 아닌가 추정됩니다. 해당 네이버 피싱 페이지를 이용한 활동은 부주의한 인터넷 사용자가 호기심에 웹 브라우저에 표시된 URL 주소를 제대로 확인하지 않고 가짜 네이버 로그인 페이지..
오늘은 네이버 카페에서 특정 여성 연애인을 성적 사생활 언급하는 네이버 피싱 공격이 이루어지고 있습니다. 일단 간단하게 무작위로 특정 여성 연애인의 이름을 언급하면서 XXX녀 라는 식으로 자극적인 성적인 영상이 나오는 썸네일을 사용을 해서 사용자를 유도하게 되고 해당 부분을 클릭하면 동영상 재생화면이 나오는데 해당 부분을 클릭하면 가짜 네이버 로그인 화면이 나옵니다. 일단 접속되는 방식은 다음과 같습니다. http://m.site.naver.com/0wU??->http://asdlfkjwefk123sdfdfh.0p?.kr (144.48.242.2XX)로 접속을 하는 구조로 되어 있습니다. 일단 티스토리 쪽 부분은 주소로 접속해도 바로 http://asdlfkjwefk123sdfdfh.0p?.kr 접속을 ..
윈도우 10 버전 1709에 새로 도입된 윈도우 디펜더에서는 방화벽 및 네트워크 보호가 눈에 들어옵니다. 네트워크 보호는 인터넷 기반 이벤트로부터 장치의 공격 영역을 줄이는 데 도움이 되는 기능입니다. 해당 기능은 모든 응용 프로그램을 사용하여 피싱 사이트 또는 인터넷 악용을 호스팅하는 악의적 인 도메인에 액세스하는 것을 방지하고 낮은 평판의 소스에 연결하려는 모든 아웃 바운드 HTTP 트래픽을 차단하도록 SmartScreen의 범위를 확장합니다. 그리고 윈도우 디펜더 의 Exploit Guard 기능의 일부인 네트워크 보호 기능을 보겠습니다. 해당 기능은 네트워크 보호는 여러 호스트 침입 사고에 대한 보호 기능을 제공하며 Windows Defender Exploit Guard의 일부로서 공격을 관리하고..
중국의 infosec 연구원들이 인터넷에서 조심성이 많은 사용자도 속일 수 있는 새로운 피싱 공격이 발견했다고 합니다. 해당 피싱공격은 파이어폭스, 구글 크롬, 오페라 웹 브라우저에서 알려진 취약점을 악용해서 가짜 도메인 네임을 애플, 구글, 아마존 등과 같이 정상적으로 운영하는 사이트로 표시해서 사용자의 로그인이나 금융서비스 같은 개인정보를 취득할 수가 있다고 합니다. 일단 100%는 아니지만, 기본적으로 사이트가 https에 연결이 되고 있는지를 확인을 하는 방법입니다. 예를 들어서 피싱 공격자가 피싱사이트를 하나 만들고 나서 사용자는 자신이 올바른 사이트에 접속했다고 생각을 하지만 실제로는 엉뚱한 사이트에 연결되어서 악용되고 있다는 것입니다. 예를 들어서 애플 사이트를 예로 되겠습니다. 해당 연구원..
미국 보안 업체 중 하나인 Mcafee(맥아피)에서 레노버 고객들을 대상으로 한 맥아피 라이브세이프 6개월 프로모션(Mcafee LiveSafe For Lenovo Consumers 6 months license)를 진행을 하고 있습니다. 일단 Mcafee LiveSafe(맥아피 라이브세이프)이라는 제품은 윈도우 사용자 그리고 안드로이드 기기, Mac 그리고 iOS기기를 지원을 하고 있으며 기본적으로 방화벽, 백신프로그램, 이메일 보호 기능 등을 제공하는 보안 프로그램입니다. 일단 기본적으로 해당 Mcafee LiveSafe(맥아피 라이프세이프)를 통해서 컴퓨터, 노트북, 태블릿 스마트폰 등 개인사용자가 사용할 수가 있는 장치를 지원하는 보안 프로그램입니다. 그리고 지난 시간에 한번 소개해 드린 사이트 ..
최근 넷플릭스가 최근에 국내 서비스가 정식서비스가 서비스가 시작되었습니다. 넷플릭스라는 것이 DVD, 스트리밍 영상 대여 또는 판매를 하는 회사입니다. 이런 넷플릭스 계정정보를 훔친 정보를 블랙마켓에 판매가 이루어지고 있다고 합니다. 해당 악성코드는 넷플릭스에서 배포하는 프로그램으로 위장해서 악성코드가 실행되면 컴퓨터 바탕화면에 생성되며 해당 악성코드를 실행을 시켰으면 또 다른 악성코드를 다운로드를 하게 되고 해당 악성코드인 Banload 악성코드에 감염된 컴퓨터에서 사용자 계정과 온라인 뱅킹정보를 훔치는 용도로도 사용할 수 있다고 합니다. 일단 악성코드는 무료 또는 저렴하게 넷플릭스를 이용할 수 있다고 사용자를 속이고 해당 광고를 사용자가 클릭했으면 악성코드에 감염되는 것입니다. 그리고 지난 2016년..
일단 지난 시간에 적었던 내용을 재탕하는 느낌이 있지만 한번 글을 적어보겠습니다. 이제 얼마 안 있으면 크리스마스가 옵니다. 오늘은 인터넷을 사용할 때 안전하게 크리스마스 온라인 쇼핑 안전하게 즐기는 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 먼저 우리는 스마트폰과 컴퓨터를 사용해서 온라인 쇼핑이라는 것을 편하게 하고 있습니다. 물론 이런 편하게 할 수 있는 온라인 쇼핑도 잘못하면 사기를 당하거나 신용카드번호 도용, 악성코드 감염을 통해서 개인정보 도용을 당할 수가 있습니다. 오늘은 이를 예방할 수가 있는 간단한 규칙에 대해 알아보는 시간을 가져 보도록 하겠습니다.1. 의심스러운 링크를 클릭하지 않는다. 아마도 이것은 피싱,파밍,악성코드 감염 같은 가장 기본적으로 적용되는 것입니다. 악성 링크는..
오늘은 Windows에서 기본적으로 제공하는 Internet Explorer(인터넷 익스플러워)에서 보안을 강화하는 방법에 대해 알아보는 시간을 가져 보겠습니다. Internet Explorer(인터넷 익스플러워)은 아마도 한국에서 점유율이 상당히 높은 브라우저 중 하나일 것입니다. 일부 글들은 개인적인 블로그에서 이미 설명을 드린 적이 있습니다. 일단 Internet Explorer(인터넷 익스플러워)는 기본적으로 포함된 브라우저이기 때문에 컴퓨터에 익숙하지 않거나 또는 다른 브라우저를 따로 설치하기를 싫어하시는 분들이 사용을 자주 할 것입니다. 먼저 간단하게 Internet Explorer(인터넷 익스플러워)를 보안 설정을 강화해서 개인정보를 지키는 방법에 대해 알아보겠습니다. 물론 해당 방법을 사용..
Cyscon Security라는 파이어폭스 부가기능은 간단하게 해킹된 사이트, 피싱 사이트. 악성사이트를 방문했으면 사용자에게 개인정보 보호를 위해서 경고해주는 기능을 하는 파이어폭스 부가기능입니다. 일단 해당 Cyscon Security는 간단하게 사이트 어드바이저 같은 느낌이 드는 부가기능이지만 다른 점은 해당 사이트에 접근하기 전에 알 수가 없다는 것이 단점일 것이고 해당 사이트를 적극적으로 차단을 하지는 않습니다. 일단 예를 들어서 최근에 전세계적으로 문제가 된 사이트에 접속하면 최근에 해킹관련 일 때문에 아래와 같이 경고메시지가 출력되는 것을 확인할 수가 있습니다. 여기서 in the News 같은 경우에는 해당 사이트와 관련된 보안 소식들을 접할 수가 있게 구성이 돼 있습니다. 여기서 in t..
최근에 공유기를 통한 공유기 해킹으로 말미암은 여러 가지 보안 사고 및 금융사기 피해들이 일어나고 있습니다. 특히 공유기 해킹으로 말미암은 무차별적인 DDNS등록을 하고 것들이 발견되어서 ipTIME에서 공유기 펌웨어를 진행되고 있습니다. 일단 DDNS라는것은 지난 시간에 글을 적은 것처럼 동적 DDNS(Dynamic Domain Name System)의 약자로 기본적으로 TCP/IP는 네트워크상에서는 IP 주소는 정적으로 할당돼 있지만, 인트라넷 보급으로 말미암은 조직 내의 다수의 클라이언트 컴퓨터에서 모든 정적으로 주소를 할당하는 어려움으로 DHCP가 통한 주소 할당이 되었고 이를 해결하기 위해서 IP 주소를 할당된 클라이언트 컴퓨터의 측면에서 자신의 IP 주소와 호스트 이름을 DNS 서버에 등록을 ..
인터넷을 하다 보면 다양한 환경이 노출되고 있습니다. 그리고 자신이 검색엔진을 통해서 검색하게 되면 검색엔진에서 다양한 검색결과가 나타날 것이고 이를 바탕으로 자신이 원하는 웹사이트에 접속하게 될 것입니다. 다만, 해당 사이트들이 모두 나쁘지 않지만, 일부 같은 경우에는 악의적으로 조작된 웹사이트를 통해서 사이트 접속 시 윈도우 보안 취약점, Adobe Flash Player 취약점 등을 활용한 공격으로 사용자 컴퓨터를 감염을 시켜서 악성코드에 감염을 시켜서 개인정보를 빼가는 데 활용을 할 수가 있을 것입니다. 그래서 지난 시간에 다양한 사이트 검사 부가기능들을 소개해 드렸고 부가적으로 설치했으면 보안을 높이는 데 도움이 될 수가 있는 부가기능들을 소개해 드린 적이 있었습니다. 오늘 소개해 드리는 구글 ..
일단 해당 제품인 ZoneAlarm Free Antivirus Firewall은 보안업체인 checkpoint에서 만든 보안프로그램입니다. 일단 무료, 유료제품으로 나누어지는데 외부의 침입으로부터 컴퓨터를 보호해주는 Firewal(방화벽)만 있는 제품과 그리고 안티바이러스(백신프로그램,Antivirus software,アンチウイルスソフトウェア) 이 포함돼 있고 무료로 배포되고 있는 ZoneAlarm Free Anti virus Firewall그리고 유료제품으로 제공되고 있는 ZoneAlarm Internet Security Suite 등 제품이 있습니다.ZoneAlarmcheckpointav-test 일단 기본적인 언어지원은 한국어는 미지원 제품입니다. 그리고 안티바이러스(백신프로그램,Antivirus ..
인터넷에 음란 사이트나 피싱 사이트 악성코드에 대해 걱정이 신분들께 도움이 될 것 같습니다. 왠지 재탕하는 기분이 들지만, 글을 적어 보겠습니다. 저번에 소개해준 노턴 DNS를 소개해준 적이 있습니다. 얼마 전에 확인해보니 해당 기능이 갱신되어서 한번 다시 글을 적어 봅니다. 해당 Norton ConnectSafe 설정으로 악성코드, 피싱 사이트, 성인사이트 차단하는 방법에 대해 알아보겠습니다.Norton ConnectSafe[보안(Security)] - 노턴 시만텍 유해 사이트 신고 및 사이트 정정 하기[보안(Security)] - 노턴 시만텍(Norton Symantec)제공하는 Public Dns로 인터넷 속도를 올리고 보안을 향상시키기!해당 Norton ConnectSafe로 접속을 하면 아래와 ..