오늘은 견적 의뢰 메일로 위장해서 이메일 개정을 노리는 피싱사이트인 wedocu securpdf herokuapp에 대해 알아보겠습니다. 오늘의 피싱 메일은 견적 의뢰 메일로 위장해서 이메일 계정을 노리는 피싱사이트 입니다. 해당 피싱 사이트는 기본적으로 마이크로소프트 문서를 열려고 로그인을 유도하는 피싱 수법입니다. 또 이게 무서운 것이 실제 존재하시는 분이라서 해당 부분은 그냥 스킵 하겠습니다. 일단 메일에 포함된 것은 PDF 문서로 보이지만 그냥 링크로 이루어져 있으면 해당 부분을 클릭하면 피싱 사이트로 연결이 되게 구성이 돼 있습니다. 피싱사이트 주소 https://wedocu-securpdf.herokuapp(.)com/?email=(이메일 주소) 여기서 이메일 주소는 기능 아무것이나 써도 똑같..
오늘은 아마존 재팬 피싱 사이트인 q.pfaerez(.)cn에 대해 알아보겠습니다. Amazonジャパン,아마존 재팬은 2001년에 일본 시장에 진출했고 음반, 게임 심지어 상업지 같은 것도 판매하고 있으면 오덕후 분들은 을 비롯한 지름신이 한번 강림을 하면 자주 가게 되는 사이트입니다. 지급 방법은 다음과 같습니다. 신용카드 (체크카드) 비자카드, 마스터카드, JCB, 아메리칸 엑스프레스, 다이너스 클럽, 유니온페이 카드로 결제 가능 편의점 결제(コンビニでのお支払い) 대금교환(代金引換) Pay-easy(ペイジー) 인터넷뱅킹 결제(ネットバンキングでのお支払い) 전자화폐 지불(電子マネーでのお支払い) 휴대폰 결제 아마존 상품권 그리고 많은 분들이 아마존 재팬을 통해서 물건을 많이 해외 직구 하거나 또는 구매 대..
오늘은 DHL 사칭 피싱 메일인 intelligence에 대해 진행을 해 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외직구를 이용을 할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. 피싱 사이트 https://intelligence(.)hk/wp-content/themes/DHL2/NewDHL/view/mydhl/ulqvuus4nrykpfedtynoo52u73dce75d92181ca956e737b3cb66d???(.)php?id=bTI2cGVyc2hpbmdAdHV0YW5vdGEuY29..
오늘은 국내 포털 사이트 중 하나인 다음(Daum)으로 위장한 피싱 메일이 유포되고 있는 있다는 소식입니다. 해당 피싱 메일은 RFQ를 포함하여 견적 요청서로 둔갑하고 있으며 첨부 파일을 이용하여 피싱 페이지로 유도하게 돼 있습니다. 해당 부분을 클릭하면 다음 사이트로 이동하게 돼 있습니다. https://euoi8708twufevry4yuwfywe8y487r.herokuapp(.)com/sreverse.php SSL 인증서 정보는 다음과 같습니다. 일반 이름:*.herokuapp(.)com 발급자 이름 국가:US 조직:Amazon 조직 단위:Server CA 1B 일반 이름:Amazon 인 것을 확인할 수가 있습니다. 일단 간단하게 비교를 하려고 피싱 사이트가 사용을 하는 다음 로그인 화면과 다음 카카..
오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱사이트인 biwunf 피싱 사이트에 대해 글을 적어 보겠습니다 .일단 피싱 사이트 주소는 다음과 같습니다. https://pbiwunf(.)tk/ 언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt 를 사용을 하고 있으며 Let's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 ..
오늘은 우크라이나 정부 기부 사이트 피싱 사이트인 euro24dopomoga0에 대해 알아보겠습니다.일단 2022년 2월에 러시아의 공격으로 부터 우크라이나 정부는 러시아 군 과 전투를 하고 있습니다.우크라이나는 지금 러시아군에 맞서서 서방 국가 들과 자유 와 평화를 수호하기 위해서 싸우고 있습니다.그리고 우크라이나 정부는 우크라이나가 암호화폐 거래소 FTX의 도움을 받아 러시아의 공격을 방어하는데 필요한 자금 마련을 위한 암호화폐 기부 사이트를 만들어서 러시아 로 부터 싸우고 있습니다. 우크라이나 에게 도움을(Aid for Ukraine) 이라는 이 계획은 FTX, 스테이킹 서비스 회사 에버스테이크 및 우크라이나의 합작품입니다. 해당 사이트는 FTX는 기부받은 암호화폐를 법정 통화로 환전해 우크라이나 ..
오늘은 야후 재팬 쇼핑 를 사칭하는 피싱사이트인 paypaystorejp 에 대해 알아보겠습니다. 그냥 피싱(Phishing) 사이트를 만들어서 사용자를 낚고 있습니다. 웹 사이트 접속을 하면 제목은 法人運営、信用保証&高品質保証 으로 돼 있는 것을 확인할 수가 있으며 해당 피싱 사이트 웹 소스를 보면 다음과 같이 있는 것을 볼 수가 있습니다. 피싱 사이트 주소는 다음과 같습니다. https://paypaystorejp(.)co/ $('.silder-box-2').mySilder({ width:200, //容器的宽度 必选参数!!!!!! height:200, //容器的高度 必选参数!!!!!! direction:'y',//滚动方向,默认X方向 few:1,//一次滚动几个,默认滚动1张 showFew:2, //显示几..
오늘은 해외 선물 투자 ETF 로 위장하는 악성코드 사이트에 대해 글을 적어 보겠습니다. 일단 개인적으로 노트북이 성능이 안 좋아서 버추얼 박스 및 VM웨어 에서 가상환경을 실행 및 분석을 진행하지 못했습니다. 일단 해당 악성코드 유포 사이트는 해외 선물 투자ETF 위장을 하고 있으면 구글로 검색을 해보니 플러스자산운용(주)을 피싱 사이트로 추정이 됩니다. 일단 해당 사이트에서는 성공투자의 시작 증권사 연동을 통한 신속하고 정확한 체결과 지속적인 프로그램 관리로 안정적인 투자환경을 제공합니다. 트레이딩 다운받기 라는 부분을 통해서 악성코드인 ETF_SETUP.exe를 다운로드 하면 해당 악성코드 다운로드 주소는 다음과 같습니다. https://plusasset(.)net/install/ETF_SETUP...
오늘은 신한은행 파이낸스 베트남 지점? 을 사칭을 하는 피싱 사이트에 대해 알아보겠습니다. 일단 해당 사이트 제목은 CÔNG TY SHINHAN FINANCE TÀI CHÍNH VÀ QUẢN LÝ TÀI SẢN HỖ TRỢ ONLINE VIỆT NAM 으로 돼 있으며 일단 아마도 해당 피싱 사이트는 베트남에 있는 신한은행 지점으로 속여서 베트남 인들을 대상으로 개인정보를 수집하는 것 같습니다. 그리고 구글 번역기를 돌려 보면 대출기간들이 있는 것으로 보면 대출 관련 사이트인 것을 판단할 수가 있고 나름대로 이용계약, 대여 계약이라는 것을 볼 수 있습니다. 일단 Đăng ký nga(지금 하세요)를 눌러주면 Vui lòng đồng ý và kiểm tra thoả thuận(전화번호를 입력해주세요.) V..
애플 계정 정보를 탈취하기 위한 피싱 메일이 유포되고 있어 사용자들 주의 필요합니다. 일단 해당 피싱 사이트에 접속을 하면 기본적으로 애플 공식 계정인 것처럼 위장한 사이트로 이동합니다. 여기서 피싱 사이트에 접속을 하면 다음과 같은 경고문구가 나오는 것을 확인할 수가 있습니다. 일단 악성코드 유포하는 사이트 다음과 같습니다. https://logappsec(.)com Verification Required You can’t sign in because your Apple ID has been locked for security reasons. Unlock Account 구글 번역기로 돌려 보면 다음과 같이 번역이 될 것입니다. 확인필요 보안상의 이유로 Apple ID가 잠겨 있으므로 로그인할 수 없습니..
최근 전화금융사기 조직들은 유명 은행으로 속인 피싱 사이트를 만들고 피싱 사이트에서 앱을 다운로드 해서 설치를 유도해 고객의 돈을 훔치는 행동을 하고 있습니다. 그리고 물론 해당 악성코드를 설치하면 당연히 진짜 고객센터로 연결되지 않고 경찰서, 검찰청으로 신고해도 보이스피싱 조직에 전화가 걸리게 구조가 돼 있습니다. 오늘은 이런 보이스피싱범 들이 만든 악성코드인 신한은행.apk에 대해 글을 적어 보겠습니다. 일단 기본적으로 악성코드는 다음과 같은 사이트로 유도하고 있습니다. 해당 악성코드를 실행하면 앞서 이야기한 것처럼 기본 전화 앱을 신한은행 사칭하는 악성코드로 변경하게 강요를 하면 해당 방법을 통해서 보이스피싱범과 통화하게 연결하기 위한 장치입니다. 일단 해쉬값은 다음과 같습니다. 파일명:sinhan..
Google Apps Script(구글 앱 스크립트) 이라는 것은 구글 워크스페이스 플랫폼에서 가벼운 애플리케이션 개발을 위해 구글이 개발한 스크립팅 플랫폼 입니다. 이를 악용을 하는 피싱 사이트 https://pdf-27e04.web(.)app/에 대해 한번 글을 적어 보겠습니다. 일단 해당 사이트에 접속하면 어도비에서 관리하는 사이트로 돼 있지만 실제로는 어도비가 아니고 어도비 계정을 탈취하기 위해서 제작을 한 것이 아닐까 생각이 되지만 가짜 번호를 넣고 로그인을 해보면 PDF 관련 내용을 보면 송장이 비슷한 것이 있는 것을 확인할 수가 있었습니다 일단 웹 소스를 보면 다음과 같이 항목이 존재하는 것을 볼 수가 있습니다. 즉 개인정보를 입력하면 http://members.optusnet(.)com.a..
오늘은 대한민국의 대표적인 암호화폐 거래소이면서 증권 플러스를 개발 및 운영하는 두나무가 해외 비트렉스(Bittrex)와 독점 제휴를 맺고 2017년 10월 암호화폐거래소 업비트(UPbit)를 사칭하는 피싱 사이트에 대해 알아보겠습니다. 해당 피싱 사이트는 업비트를 사칭하여 카카오톡 계정정보 유출을 시도하고 있습니다. 기본적으로 이메일을 통해서 보내고 있으며 귀하의 UPBIT 계정이 정지되었습니다. 이라는 형식으로 돼 있으면 이메일을 보면 한국어가 번역기로 돌린 것을 티가 팍팍 나는 이메일을 볼 수가 있으며 그리고 계속하려면 여기를 클릭하십시오. 이라고 돼 있습니다. 해당 부분을 눌러주면 실제 업비트 로그인 페이지와 매우 유사하게 제작된 피싱 페이지로 넘어가며 카카오톡 로그인으로 이동합니다. https:..
코로나 19 상황으로 사람들이 고통을 받고 있습니다. 해당 악성코드는 정부 지원금을 주겠다고 하고 있으며 보이스피싱 악성코드인 kakaobank.apk(2022.2.14)에 대해 알아보겠습니다. 일단 해당 악성코드는 http://tokenpocketo(.)com/ 으로 유포가 되고 있으며 http://tokenpocketo(.)com/kakaobank(.)apk 으로 해서 악성코드가 다운로드 되어서 사용자가 다운로드 해서 설치를 하고 실행을 하면 실행이 됩니다. 웹 소스를 보면 다음과 같이 돼 있는 것을 확인할 수가 있습니다. 그리고 악성코드 해시값은 다음과 같습니다. 파일명:kakaobank.apk 사이즈:17.0 MB CRC32:eb85d089 MD5:7d3890f4a96d4c6937a5d0e6c39..
오늘은 일본 후생노동성 (厚生労働省)코로나 19 백신 접종 사칭 피싱 사이트인 05a2e9 에 대해 글을 적어보겠습니다. 일단 후생노동성 (厚生労働省, Ministry of Health, Labour and Welfare / 약칭: MHLW)은 일본의 중앙성청 중 하나이며 한국의 현 보건복지가족부+고용노동부+여성가족부 포지션에 해당하면 후생성이라고 부르는 데 반해, 일본은 후로 성(厚労省)이라고 약칭하는 일본 정부 사이트입니다. 일단 최근 코로나 19로 말미암아서 전 세계적으로 코로나 19 백신 접종을 하고 있으면 이 가운데 한국에서도 이와 유사한 피싱 사이트들이 등장을 해서 악용을 하고 개인정보를 탈취를 시도하고 있습니다. 일단 해당 사이트는 한국처럼 악성코드는 유포하지 않고 있으면 일본 후생노동성를 ..
오늘은 네이버 메일 박스 용량이 부족하다고 하면 이메일 사서함 용량 업그레이드 를 해주겠다고 하면서 접근을 하는 방식을 취하는 피싱 사이트 입니다. 피싱 사이트 내용은 다음과 같습니다. 낮은 사서함 용량, 업그레이드!. 네이버 사용자 여러분,네이버 메일 박스의 크기가 너무 작습니다. 사서함 용량이 5% 남았습니다. 업그레이드 하십시오 사서함 용량을 업그레이드 하지 못하면 새 메시지를 받거나 메시지를 보내지 못할 수 있습니다, 즉시 사서함 업그레이드를 위해 아래 링크를 클릭하십시오, 지금 업그레이드 이라고 돼 있고 해당 지금 업그레이드를 눌러주면 피싱 사이트로 이동을 합니다. 그러면 접속 화면이 네이버이라는 것을 볼 수가 있는데 이것은 가짜 즉 피싱 사이트 입니다. 일단 피싱 사이트를 보면 똑같이 생겼지만..
현재 근로계약서로 속여서 피싱 메일을 유포되고 있는 것을 확인했습니다. 이번 피싱 메일은 2022 근로계약서_XXX' 서류심사 및 준비서류 요청이라는 제목으로 유포되고 있으며 다른 제목으로 유포될 수가 있습니다. 일단 메일 내용은 검토할 문서가 도착 하였습니다. 재직자 XXX 사무직 내용을 검토 하시고,작성 후 전송해 주세요. 아래 문서 검토 및 작성 버튼을 눌러 문서를 검토하세요 문서 제출 기한은 2022-01-28 오후 08:12까지입니다. 문서 검토 라고 돼 있으면 일단 여기서 보시면 이것 피싱 메일이라는 것을 확실히 알 수가 있는 부분은 문서 제출 기한 부분인데 보통은 08:00이라고 하지 08:12라고 하지 않죠! 즉 해당 부분을 통해서도 피싱 메일이라는 것을 확인할 수가 있습니다. 해당 문서 ..
오늘은 QR 코드를 악용하는 피싱 큐싱(Qshing)에 대해서 알아보는 시간을 가져 보겠습니다. 일단 지난 2017년에 공유기 DNS 변조를 악용하는 네이버 사칭 피싱 공격 큐싱 예방 방법이라는 글을 적은 적이 있었습니다. 큐싱이란 QR 코드와 피싱(Fishing)의 합성어로 사용자를 속이기 위한 한 단계 진화된 금융사기 수법이며 개인적으로 해당 범죄는 일본에서 많이 사용되는 수법으로 예전에는 안드로이드 스마트폰 사용자를 목표로 해서 사용자가 QR 코드를 통해서 스캔하면 피싱 사이트 또는 악성코드 배포 사이트로 이동해서 악성코드를 설치하든지 아니면 피싱 을 위해서 사용이 되었지만, QR 코드 특성상 안드로이드 스마트폰 사용자만 대상이 아니고 아이폰 사용자도 타켓이 될 수가 있습니다. 아이폰도 피싱 공격에..
오늘은 건강검진으로 위장하는 스미싱 안드로이드 악성코드 검진 모아 에 대해 글을 적어 보겠습니다. 먼저 검진모아는 검진 모아 연령별 종합건강검진 이벤트, 전국 6천여 개 건강검진센터 위치 찾기, 안과, 치과, 성형외과, 피부과 등 이벤트, 할인, 실시간 예약 사이트 및 앱 입니다. 진짜 검진모아 사이트와 다른 점은 피싱 사이트는 첫 화면에 휴대폰 전화번호를 입력하라고 하는 방면에 진짜 사이트는 그건 것이 없는 것을 확인할 수가 있습니다. 간단하게 용어 정리 조금 해서 스미싱이라는 것은 스미싱(Smishing)은 SMS(문자)와 피싱(Phising)의 합성어입니다. 기본적으로 일단 대부분 국민건강검진 또는 건강검진 등으로 미끼로 해서 문자 또는 카카오톡으로 오는 메세지 중 링크를 통해서 해당 사이트에 이동..
오늘은 카카오 계정 이용자 보호상태를 위장한 피싱 메일(2022.1.07)에 대해서 알아보겠습니다. 일단 카카오톡(KakaoTalk)이라는 것이 카카오에서 2010년부터 서비스 중인 유저수 약 5,000만 명의 모바일 메신저이며 한국에서는 점유율이 약 94.4%로 사실상 한국인이면 전 국민이 사용하는 국민 메신저이며 카카오톡을 사용을 하지 않으면 카카오톡을 가입을 하고 있으면 행정기관이나 공공기관에서마저도 일반인을 대상으로 고지서를 카톡으로 보내기 때문에 사실상 카카오톡을 사용을 하지 않으면 한국에서 생활하는 것이 어렵지 않나 생각이 됩니다. 일단 해당 피싱 메일은 카카오 계정 이용자 보호상태로 변경되었다는 내용으로 유포되고 있으며 보호 해제가 필요하다며 사용자에게 피싱메일 내 보호 해제하기 버튼 클릭을..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인 경찰청 교통민원 24.apk(이파인, 2021.10.21)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 이 과정에서 공격자는 해당 스미싱 문자를 직접 수신한 핸드폰 번호가 아닐 때 입력번호 오류라는 메시지를 띄워 악성코드 앱 다운로드를 막으며. 즉 보안업체의 악성 앱 샘플 수집/진단 방해를 목적으로 공격자가 미리 확보해놓은 전화번호 DB를 활용해 ..
오늘은 검찰청 사칭하는 스미싱 악성코드 앱인 검찰청에 대해서 글을 적어 보겠습니다. 일단 해당 악성코드는 검찰청으로 속이는 앱으로 일단 해당 악성코드를 보면 검찰청으로 속이고 있는데 문제는 아이콘은 경찰청에서는 제공하는 경찰청 폴-안티스파이 3.0으로 속이고 있습니다. 즉 해당 악성코드 제작자는 검찰청과 경찰청을 헷갈렸으면 그리고 경찰청 폴-안티스파이 2.0 UI를 사용하는 것이 특징입니다. 다만, 일반인으로서는 단지 스파이앱 탐지 및 삭제 도구라고 생각을 할 수가 있습니다. 일단 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:검찰청.apk 패키지 이름:com.google.ktspo1 사이즈:8.21 MB CRC32:87d672a2 MD5:7b1d3426fedcd3dc7b9cf92d2606b6d6 S..
오늘은 포털 사이트 인 다음(Daum)을 사칭해서 다음 계정 정보를 탈취를 하는 피싱사이트에 대해 알아보겠습니다. 일단 해당 피싱 사이트에 접속을 하면 지금은 불법·유해 정보(사이트)에 대한 차단 안내로 접속을 할 수가 없게 되어 있지만 해당 피싱 사이트는 VPN를 접속을 하면 접속을 할 수가 있기 때문에 국내 IP를 사용을 하고 있다면 불법·유해 정보(사이트)에 대한 차단 안내를 통해서 위험을 받을 수가 있겠지만 VPN를 사용을 하고 있으면 해당 피싱 사이트에 접속을 할 수가 있기 때문에 주의가 필요합니다. 일단 해당 피싱 사이트는 보낸 사람은 Daum Security Filtre로 되어 있지만 해당 정상적인 것은 Daum Security Filter입니다. 즉 눈썰미가 조금 있으면 무엇인가 이상하다는..
해당 피싱 사이트는 모바일 뱅킹의 증가, 코로나 19 때문에 비대면 시대가 되면서 모바일 뱅킹을 노리는 악성코드가 증가하고 있고 이런 피싱 사이트들은 인터넷 뱅킹 비밀번호, 휴대폰 번호 및 모바일 뱅킹 사용자의 OTP등을 수집을 해서 개인의 계좌에 있는 돈을 탈취하는 방법을 사용하고 있습니다. 기본적으로 한국에서는 가짜 앱을 통해서 개인정보를 입력하라고 하고 역할 분담을 통해서 악성코드 제작 그리고 배포 인출책 그리고 검찰청, 금융당국 사칭들을 하지만 해외에서는 사용자의 스마트폰은 계정 탈취 후 사기 거래를 수행하기 위해 OTP 기반 2단계 인증을 손상하는 정보 도용 악성코드에 감염시키는 방법을 사용하고 있습니다. 해당 악성코드인 sbi_complaint.apk은 기본적으로 인도의 주요 은행 고객을 대상..
오늘은 아마존 재팬 피싱 사이트인 amazom.hshxnn(.)cn에 대해 알아보겠습니다. Amazonジャパン,아마존 재팬은 2001년에 일본 시장에 진출했고 음반, 게임 심지어 상업지 같은 것도 판매하고 있으면 오덕후 분들은 을 비롯한 지름신이 한번 강림을 하면 자주 가게 되는 사이트입니다. 지급 방법은 다음과 같습니다. 신용카드 (체크카드) 비자카드, 마스터카드, JCB, 아메리칸 엑스프레스, 다이너스 클럽, 유니온페이 카드로 결제 가능 편의점 결제(コンビニでのお支払い) 대금교환(代金引換) Pay-easy(ペイジー) 인터넷뱅킹 결제(ネットバンキングでのお支払い) 전자화폐 지불(電子マネーでのお支払い) 휴대폰 결제 아마존 상품권 일단 개인적으로 잘 이용을 하는 해외직구 사이트 이기도 한데 최근에 아마존 재..
오늘은 몸캠 악성코드인 동영상 악성코드에 대해 글을 적어 보겠습니다. 몸캠이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화폐 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화가 가능하고 PC와 스마트폰 간에 연동할 수 있는 앱으로 대화를 이어나가자고 하면 몸캠 피싱일 가능성이 거의 99.9%에 가깝고 ..
오늘은 네이버 인증서로 위장한 피싱 사이트에 대해 글을 적어 보겠습니다. 일단 해당 피싱 사이트는 기본적으로 무작위로 이메일을 보내서 발견된 메일은 [인증서] 새 인증서를 확인해 주세요 라는 제목이 사용되고 있으며 최근 코로나 19 예방접종 사전예약 시스템에서 본인인증 방법의 하나인 네이버 인증서, 카카오 인증서가 사용되기 때문에 이를 노린 사회공학적 기법 피싱 메일입니다. 이번 네이버 인증서 발급을 유도하면서 개인정보를 빼앗아 가는 방법을 취하고 있으며 기본적으로 이메일 내용은 네이버 인증을 위해서 새 인증서를 기기에 저장했습니다. 인증서를 확인하세요 하는 방식을 사용하고 있으며 네이버 인증 발급 정보 및 인증서 발급된 날짜 저장된 곳을 가짜로 보여 주고 이에 사용자가 네이버 인증서 확인 버튼을 눌러주..
오늘은 몸캠 스미싱 피싱 악성코드인-앨범.apk(2021.08.13)에 대해 글을 적어 보겠습니다. 일단 악성코드 이름은 자위영상.apk 또는 앨범.apk 으로 유포가 되고 있습니다. 몸캠 스미싱 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 ..
오늘은 몸캠 스미싱 피싱 악성코드인-goldmoonV1.3.1(2021.08.10)에 대해 글을 적어 보겠습니다. 몸캠 스미싱 피싱 이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 ..
오늘은 신한은행 사칭 스미싱 악성코드인 shinhan.apk(2021.08.04)에 대해 글을 적어 보겠습니다. 최근 전화금융사기 조직들은 유명 은행으로 속인 피싱 사이트를 만들고 피싱 사이트에서 앱을 다운로드 해서 설치를 유도해 고객의 돈을 훔치는 행동을 하고 있습니다. 그리고 물론 해당 악성코드를 설치하면 당연히 진짜 고객센터로 연결되지 않고 경찰서, 검찰청으로 신고해도 보이스피싱 조직에 전화가 걸리게 구조가 돼 있습니다. 오늘은 이런 보이스피싱범 들이 만든 악성코드인 shinhan.apk(2021.08.04)에 대해 글을 적어 보겠습니다. 앱 이름:앱 이름은 공개하고 싶지만 이게 전혀 다른 기업인지라…. 그래서 생략 패키지 이름: com.securegroup.assistant 이며 해당 악성코드는 ..