오늘은 바이코리아 (buyKOREA)는 우리나라 기업들이 해외 바이어를 대상으로 상품을 홍보하고 온라인으로 연결될 수 있도록 하는 KOTRA의 수출지원 플랫폼으로 속여서 피싱을 하는 피싱 사이트 인 roomandsoul(.)com/wp-includes/kb/index.html 에 대해 글을 적어 보겠습니다. 해당 피싱 메일은 불특정 다수의 기업 이메일로 유포되고 있으며 종류도 다양하여 기업 사용자 사용자를 타겟으로 하고 있기 때문에 기업을 운영하시는 분들을 타겟으로 해당 피싱은 이루어지고 있습니다. 일단 피싱 주소는 다음과 같습니다. http://roomandsoul(.)com/wp-includes/kb/index.html 피싱 메일 제목에 buy KOREA 혹은 KOTRA 와 같은 키워드를 추가하여 공..
2013년 8월 14일에 출시한 Telegram Messenger LLP사가 개발/운영 중인 오픈 소스 인터넷 모바일 메신저이며 보안성 및 개인정보 보호 이 좋다고 해서 해당 메신저를 사용을 하는 사람들이 있습니다. 악용을 해서 텔레그램 n번방 사건, 마~약에 거래 등에 악용이 되는 경우가 있습니다. 물론 찾는 방법이 있기 때문에 완벽하게 안전하다고 할 수가 없죠. 물론 개인적으로는 해당 메신저를 사용을 하고 있지 않아서 해당 주소를 받지 않았지만 피싱이 있다고 해서 해당 피싱 사이트를 분석하기로 했습니다. 내용은 다음과 같습니다. 친야 하는 텔레그램 사용 여러분 Telegram 사용자 정책을 위반했기 떄문에 시스템 감지 결과 불법 사용이 발견되었습니다. 계정의 일부 기능이 제한돼 않도록 24시간 이내에..
오늘은 북한 에서 만든 쿠팡 NFT 로 위장하는 피싱(Phishing) 사이트 인 coupang(.)cam(2023.7.18)에 대해 알아보겠습니다. 일단 쿠팡(Coupang)은 한국에서 온라인 종합 쇼핑몰 또는 오픈마켓이 입장에서는 유명한 업체이고 한국에서는 상당히 유명해서 개인적으로 옥션 사용을 하다가 로켓배송, 신선코너 때문에 자주 사용을 하는 업체입니다. 최근 북한에서 스타벅스,구찌,쳇GPT(Chat GPT)를 통해서 피싱 짓을 하더니 이제는 쿠팡 가지고 하고 있습니다. 일단 해당 유포 사이트는 다음과 같습니다. http://coupang(.)cam/ 를 통해서 낚시 짓을 하고 있으며 접속을 하면 일단 개인적으로 쿠팡에서 NFT 가 있는지 모르겠지만, 이벤트 참여하면 당신에게 무상 NFT를 준다고..
오늘은 북한에서 만든 대한항공 NFT 피싱 사이트인 korean-air(.)org(2023-07-17)에 대해서 알아보겠습니다. 일단 해당 피싱 사이트도 마찬가지로 NFT 이거 준다고 해서 암호화폐(가상화폐)를 연결을 하면 암호화폐(가상화폐)를 털어가는 방식을 사용하고 있으며 일단 피싱(Phishing) 답게 대한항공에서 만든 것처럼 위장하고 있기 때문에 아무런 의심 클릭을 해서 연결을 하면 여러분의 자산을 순식간에 털리게 돼 있습니다. 그리고 피싱 사이트 인증서 정보는 다음과 같이 언제나 Let's Encrypt 인증서를 사용하는 것을 확인할 수가 있습니다. 일단 사이트 내용은 다음과 같습니다. 대한 항공산업에 NFT를 적용하고 고객님들과의 새로운 연결점을 만들려고 대한항공 NFT를 발행하고 이벤트를 ..
오늘은 스타벅스 NTF 에어드랍 피싱 메일에 대해 분석을 해보겠습니다. 일단 해당 메일은 미국의 세계 최대 커피 체인점이고 커피뿐만 아니라 차, 주스, 디저트 등을 함께 판매하는 스타벅스 코리아로 속이는 피싱 메일에 대해서 글을 적어 보겠습니다. 일단 메일 제목은 다음과 같습니다. 신종 NFT ? 에어드랍 진행으로 돼 있고 이메일 주소는 다음과 같습니다. STARBUKS KOREA 자~여기서 xyz 라고 돼 있는 것을 보면 이것만 보아도 이것은 100% 스타벅스에서 보내지 않았다는 것을 확인할 수가 있습니다. 여기서 이메일 주소만 잘 보면 확인을 할 수가 있는 문제입니다. 일단 해당 이메일 내용은 다음과 같습니다. 안녕하세요, 스타벅스 코리아입니다. 스타벅스에서는 웹3 로열티 프로그램 스타벅스 오디세이의..
먼저 인리스티드(Enlisted) FPS 게임이라는 게임에 대해서 적어 보겠습니다. 해당 게임은 챌린저 2,한국군 BMP-3 장갑 승무원 교육용 교재, 한국군 작전 지도 군사 기밀 유출,중국군의 99식 전차의 날개안정분리철갑탄(날탄,APFSDS(Armor Piercing Fin-Stabilized Discarding Sabot)인 DTC10-125의 설명서를 관통자로 보이는 것과 함께 업로드 처럼 그냥 게임만 즐기면 되는데 쓸데없이 진지하게 게임을 해서 군사 기밀이 올라오고 노보로시야 반군 지원 의혹에 2022년 러시아-우크라이나 전쟁 때문에 현재 운영 중인 공식 미디어의 활동량이 눈에 띄게 줄어드는 것은 지금이 전쟁을 부추기는 듯한 게시물을 올리기엔 부적절한 시기라고 판단했기 때문이며 우리는 전쟁이 게..
오늘은 Tutanota 이메일 피싱 사이트인 ipfs(.)io 이라는 피싱 사이트에 대해 글을 적어 보겠습니다. 최근 피싱 메일이 엄청나게 다양하게 많이 오는 것 같습니다. 해당 ipfs(.)io는 이미 전 세계적으로 피싱 메일을 대량으로 뿌리는 피싱 조직입니다. 마이크로소프트 계정 등으로 바이러스 토탈 에 보면 고객 맞춤형으로 뿌리는 방식을 취하는 것 같습니다. 일단 해당 기본적으로 PDF 사칭 이메일 메일로 돼 있으며 해당 사이트에 접속을 해보면 간단하게 자신의 이메일 계정과 그리고 일단 해당 피싱 메일을 분석해 보겠습니다. 기본적으로 제목은 다음과 같이 전송이 되었습니다. You have one pending document on SharePoint for download DOC Q0017-3512..
오늘 새벽에 이메일이 왔기에 확인을 해 보니 KBO 크볼렉트 NFT 무료 에어드랍 이벤트이라는 이메일이 하나가 도착을 해 있었습니다. 일단 개인적으로 야구는 주말 경기만 챙겨 보고 있지만 내가~KBO 크볼렉트 NFT 무료 에어드랍 이벤트에 참여했나 싶었습니다. 크볼렉트(KBOLLECT)는 KBO 리그의 다양한 콘텐츠를 활용한 NFT를 수집(Collect)한다는 의미가 있으며 KBO 리그 선수 사진과 경기 명장면을 NFT에 담아 야구팬들이 이를 수집하고 서로 거래할 수 있는 서비스입니다. 공식은 당연히 업비트 를 통해서 서비스가 진행되는데 이메일이 이상해서 한번 조사를 시작했습니다. 일단 내용은 다음과 같습니다. KBO 크볼렉트 NFT 무료 에어드랍 진행 안녕하세요, KBO입니다. 한국야구위원회(KBO)에..
오늘은 대한항공 피싱 메일 항공권 결제가 완료 피싱 메일을 분석을 해보겠습니다. 일단 해당 샘플은 바이러스 제로시즌 2에서 활동을 하다가 어떤 분이 해당 메일을 수신했다고 해서 개인적으로 해당 분에게 해당 피싱 메일을 받아서 분석하게 되었습니다. 일단 원본 eml 파일을 받지 못한 관계로 자세한 내용은 파악을 못 하기 때문에 그냥 html만 가지고 분석을 진행하겠습니다. 일단 해당 대한항공으로 속이는 피싱 html 파일의 해쉬값은 다음과 같습니다. 파일명:수신문서보기(출력_해_주세요)..html 사이즈:29.2 KB CRC32:17ca869c MD5:ec8445cc1ae6e42a82631cd6749024d9 SHA-1:4da9df619eff7b6981558cd1eae9b9eaca3c2052 SHA-256..
오늘은 국내 포털인 네이버에서 보낸 것처럼 위장하는 ????님의 계정에 비정상적인 로그인 시도가 감지되었습니다. 이라는 피싱 메일에 대해 한번 알아보겠습니다. 일단 해당 메일은 네이버 메일에서 스팸 메일 정리 하다가 발견이 되어서 뒤늦게 분석을 진행하기로 했습니다. 뭐~기본적인 수법은 너 메일 해킹 되었다. 아니면 비정상적인 로그인 되었다. 이런 형식이고 여기서 해당 메일을 통해서 클릭하고 나면 해당 피싱 사이트로 연결이 되어서 아이디, 비밀번호 입력하면 털리는 구조이면 기본적으로 네이버에서 제공하는 2단계 인증을 해두었다고 하면 일단 비정상적인 로그인을 감지하고 비번을 변경할 수가 있습니다. 해당 피싱 메일의 내용은 다음과 같습니다. 알림 없이 로그인하는 기기로 등록되었습니다. 회원님의 아이디 ????..
오늘은 국민건강보험 공단 피싱 사이트 인 r06 a9ij wtf 에 대해 글을 적어 보겠습니다. 일단 해당 피싱 사이트 동작 방식은 간단합니다. 해당 링크를 클릭하면 일단 여기서 컴퓨터 환경 또는 스마트폰(안드로이드) 환경인지 확인을 하면 아이폰의 iOS(애플) 이었을 때 그냥 https://www.kmi.or(.)kr/ 즉 KMI 한국의학연구소로 넘겨 버립니다. 피싱 문자 내용은 다음과 같습니다. [Web발신] 신체검사 진단서 전송완료. 내용확인 [Web발신] [The 건강보험] 환급통지서 발송완료 [Web발신]-국민건강보험--신체검사 진단서 전송완료.내용확인 [Web발신][국민건강보험]건강검진 보고서 발송완료,내용보기 [Web발신][*국민보험센터]신체종합검진 {통지서} 발송완료,내용보기 [Web발신]..
오늘은 네이버 고객센터로 속여서 개인정보 즉 ID, 비밀번호를 훔쳐가는 피싱 사이트 를 탈취를 하려고 제작된 피싱 사이트 에 대해 알아보겠습니다. 일단 해당 이메일 내용은 다음과 같습니다. 새로운 일회용 비밀번호가 생성되었습니다. 회원님의 아이디 ?????로(으로) 새로운 일회용 비밀번호가 생성되었습니다. 상세 정보 일시: 2023-04-04 17:02 위치: 태국 방콕 (134.48.92(.)175) 보안 활동 일회용 비밀번호 생성 본 메일은 보안상 중요한 계정활동이 진행된 경우에 발송됩니다. 회원님이 일회용 비밀번호를 생성하셨다면 이 메일을 무시하셔도 됩니다. 1. 실수로 일회용 비밀번호를 생성하신 경우, 삭제해 주세요. 일회용 비밀번호 삭제하기 >> 2. 타인의 활동으로 의심되는 경우, 비밀번호를 ..
오늘은 미국의 택배이며 1970년대 초반 미국에 항공자유화의 바람이 불며 1971년 항공화물 업체로 설립되었으며 미군과 계약된 회사이기에 오산 공군기지, 군산공항, 대구국제공항, 김해국제공항 등 미군이 주둔하는 공군기지에도 이착륙하고 있으며 영화 Cast Away(캐스트 어웨이)에서 톰 행크스 가 페덱스 직원으로 나오기도 합니다. 일단 해당 피싱 메일 제목은 [페덱스] 수입면장 안내!.으로 돼 있으며 내용은 다음과 같습니다. 안녕하세요, 수입통관 진행된 서류이오니 첨부된 파일 확인 부탁합니다. 감사합니다. AWB#.SHTML 이라는 파일이 첨부 되어져 있고 해당 파일을 실행하면 가짜 페덱스 피싱 화면이 나옵니다. 먼저 eml 파일의 해쉬값은 다음과 같습니다. 파일명:[페덱스] 수입면장 안내!..eml 사..
오늘은 피싱(Phishing)개인정보(Private data)를 낚는다(Fishing)는 의미의 합성어로 간단하게 이야기하면 공신력 있는 사이트라고 속여서 개인정보를 수집해 가는 악성 행위 중 하나입니다. 마이크로소프트 계정 훔치기 위한 피싱 엑셀 문서인 Statement001.xlsx에 대해 글을 적어 보겠습니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:Excel Statement001.xlsx 사이즈:124 KB CRC32:ff54a91e MD5:0c2064fef98c4c647bb325827a2e2576 SHA-1:af4dcff799c5233aa28f950c11b938e32e4f49b9 SHA-256:58e6856571868d55dbfd636710ac2590c574589c7609402d..
오늘은 실리콘밸리 은행(Silicon Valley Bank)붕괴를 악용한 가상화폐 보상 피싱 사이트 인 svb usdc net(2023.03.16)를 한번 분석을 해 보겠습니다. 먼저 경제 관련 부분은 잘 알지 못하니 해당 부분은 오류가 있을 수가 있습니다. 일단 실리콘밸리 은행(Silicon Valley Bank)은 1983년 10월 17일 설립해 미국 캘리포니아 산타클라라(실리콘밸리)를 거점으로 하였던 은행으로 2023년 3월 10일 파산을 했으며 실리콘밸리에서 가장 큰 상업은행이었고 부유한 벤처 사업가들과 스타트업 회사가 주 고객 이며 벤처기업과 스타트업에 특화된 여러 서비스도 같이 판매하고 있었으며 미국 와인 농장 사이에서도 많은 점유율을 차지하고 있었습니다. 2008년에 미국 재무부로부터 부실 ..
오늘은 실리콘밸리 은행(Silicon Valley Bank)붕괴를 악용한 가상화폐 보상 피싱 사이트 인 cash4svb(2023.03.16)를 한번 분석을 해 보겠습니다. 먼저 경제 관련 부분은 잘 알지 못하니 해당 부분은 오류가 있을 수가 있습니다.일단 실리콘밸리 은행(Silicon Valley Bank)은 1983년 10월 17일 설립해 미국 캘리포니아 산타클라라(실리콘밸리)를 거점으로 하였던 은행으로 2023년 3월 10일 파산을 했으며 실리콘밸리에서 가장 큰 상업은행이었고 부유한 벤처 사업가들과 스타트업 회사가 주 고객 이며 벤처기업과 스타트업에 특화된 여러 서비스도 같이 판매하고 있었으며 미국 와인 농장 사이에서도 많은 점유율을 차지하고 있었습니다. 2008년에 미국 재무부로부터 부실 자산 프로..
오늘은 네이버 고객센터로 속여서 개인정보 즉 ID, 비밀번호를 훔쳐가는 피싱 사이트 를 탈취를 하려고 제작된 피싱 사이트 에 대해 알아보겠습니다. 개인적으로는 한꺼번에 두개의 피싱 메일을 받았으며 그중 한 가지를 해볼까 합니다. 일단 해당 메일의 내용은 다음과 같습니다. 계정 복구코드가 추가되었습니다. 회원님의 아이디 몰라도 됩니다. 에 새로운 계정 복구코드가 추가되었습니다. 아래의 복구코드가 회원님이 추가한 것인지 확인해주세요. 회원님의 활동이 아니라면, 다른 사람이 비밀번호를 변경할 수 있습니다. 복구코드 정보 시간: 08/03/2023 08:46 AM 코드:C***-3***-H***-L06Z 기기: Android 네이버앱 회원님의 복구코드가 맞나요? 회원님의 활동이 아니라면 지금 바로 “복구코드 삭..
오늘은 교통위반 벌점 처분고지서 경찰 민원 모바일 피싱사이트 인 jkyxc.emvu group에 대해 글을 적어 보겠습니다. 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인),경찰 민원 모바일 에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web ..
오늘은 최근에 전 세계적으로 유행하는 GPT 3.5를 기반으로 하는 대화형 인공지능 서비스에 대해 알아보겠습니다. 일단 ChatGPT는 사용자와 주고받는 대화에서 질문에 답하도록 설계된 언어모델이며 최근에 인기가 좋아서 프로그램을 공부하시는 분들도 도움을 받고 있고 물론 좋은 방향으로 사용하면 문제가 되지 않겠지만, 악성코드 작성, 피싱 사이트 작성, 법원 판결문 대필? 연설문 대필? 등 좋은 면과 나쁜 점이 공존하고 있습니다. 물론 AI라서 똑똑 한 것이 아니고 가끔은 유명한 연예인을 살아 있는데 사망했다는지 검증이 안 된 말을 하는 것이 있습니다. 여기서 무료 버전을 사용해도 되지만 유료 버전 즉 20달러를 돈을 내면 다른 사람들보다는 반응 속도가 빠른 답변을 받을 수가 있는 것이 특징입니다. 일단 ..
오늘은 계정 청구로 위장해서 마이크로소프트 계정 탈취 피싱 사이트 salesanalysis 에 대해 글을 적어 보겠습니다. 해당 피싱 사이트는 마이크로소프트 계정 탈취 목적으로 제작된 피싱 사이트 입니다. 일단 피싱 사이트 는 다음과 같습니다. https://salesanalysis.gitbook(.)io/accnotify/->https://cyclestrader(.)ca/accnotify/index.php 입니다. 일단 먼저 접속을 하는 피싱 사이트는 다음과 같습니다. 접속을 하면 다음과 같은 내용을 확인할 수가 있습니다. Acc_Due Notice 🔒These files have been securely shared with you Only the receiving/organization office..
오늘은 DHL 사칭 피싱 메일인 huonganphat 에 대해 글을 적어 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외직구를 이용을 할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. 피싱 사이트 https://huonganphat.com(.)vn/dhl/NewDHL/NewDHL/view/mydhl/?email=???????@?????(.)com 이며 이메일 내용은 다음과 같습니다. YOUR PARCEL IS ON ITS WAY Your DHL Express shipment it's o..
오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱 사이트인 rakoten co ip ivgkmgtx ml 에 대해 글을 적어 보겠습니다.일단 해당 사이트는 지난 피싱 사이트처럼 Let's Encrypt 인증서를 사용을 안 한 것이 특징이면 그냥 http 형식으로 연결되는 것을 확인할 수가 있었습니다. 즉 정상적인 https로 위장을 하려고 악용이 되는 부분입니다. 유포 사이트는 다음과 같습니다. http://ra..
오늘은 바이낸스는 캐나다 국적의 창펑 자오 대표가 이끄는 가상화폐 거래소 본사를 몰타에 두고 있으며 2022년 7월 기준으로 총 395개의 암호화폐가 상장되어 있는 세계 최대의 암호화폐 거래소이며 해외 시세를 확인할 목적으로 이용하는 국내 사용자도 많이 있습니다. 오늘은 해당 암호화폐 거래소인 바이낸스(Binance) 피싱 사이트에 대해 분석을 해보겠습니다. 일단 해당 피싱 사이트 주소는 다음과 같습니다. https://rbinance(.)org/ 여기서 Let's Encrypt 는Let 's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 완전 자동화가 가능한 DV (Domain Validated, 도메인 확인) 인증서를 무료로 발급이 진행..
오늘은 넷플릭스 사칭 피싱 사이트 인 service-office fr에 대해 알아보겠습니다. 피싱(phishing)은 이메일 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 위장해서 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering의 한 종류이며 피싱(phishing) 이란 용어는 fishing에서 유래하였으며 private data와 fishing의 합성어입니다. 처음에는 금융정보를 얻으려고 시작을 하다가 이제는 유명한 계정 페이팔, 유튜브, 넷플릭스 등과 같은 서비스의 계정을 훔치려고 이런 모습이 보이고 있습니다. 그리고 최근에는 코로나 19 때문에 넷플릭스 같은 OTT 서비스가 인기가 있습니다. 최근 이런 상황을..
오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱 사이트인 rakoten co ip eupphyju ml 피싱 사이트에 대해 글을 적어 보겠습니다. 일단 피싱 사이트 주소는 다음과 같습니다. 언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt를 사용하고 있으며 Let's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 완전 자동..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행위 벌점 6점 처벌 고지서 발송 완료 [web발신] [교 통24(이파인)]교 통위반 벌점처분고지서 발송..
오늘은 네이버 고객센터로 속여서 개인정보 즉 ID, 비밀번호를 훔쳐가는 피싱 사이트 를 탈취를 하려고 제작된 피싱 사이트 에 대해 알아보겠습니다. 개인적으로는 한꺼번에 두개의 피싱 메일을 받았으며 그중 한 가지를 해볼까 합니다. 일단 해당 메일의 내용은 다음과 같습니다. 안녕하세요. 몰라도 됩니다. 고객님 회원님의 아이디 몰라도 됩니다. 에 대한 사용요청이 20회 이상 감지되었으므로 보안팀은 메일 이용약관에 따라 본인 확인 요청 메일을 발송하였습니다. 세부정보는 다음과 같습니다. 아이디 요청 정보 시간: 2022-11-22 (화) 09:34 IP: 27.116.56(.)29 요청 횟수 20회 기기: Windows NT 10 확인이 진행되지 않을 때 본 계정은 휴면계정으로 인지되며 새로운 아이디 사용 요청..
오늘은 네이버 고객센터로 속여서 개인정보 즉 ID, 비밀번호를 훔쳐가는 피싱 사이트 를 탈취를 하려고 제작된 피싱 사이트 에 대해 알아보겠습니다. 일단 개인적으로 2022.11.09 18:30분에 받았는데 인간의 3대 욕구 중 하나인 수면욕을 채운다고 바로 하지 않고 4시간 있다고 하니까 결국 피싱 사이트는 정상적인 네이버 연결이 되었습니다. 즉 피싱 사이트 연결은 되나 바로 네이버로 리다이렉트 수면욕만 아니었으며 피싱 사이트에 접속을 할 수가 있었는데 안타깝다는. 일단 해당 메일의 내용은 다음과 같습니다. 아무튼, 지금 가지는 정보로 분석 시작 일단 제목은 언제나 똑같은 네이버 연락처 휴대전화 번호가 변경되었습니다. 한마디로 당신의 네이버 전화번호가 바뀌었다. 그러니 로그인해서 휴대폰 전화번호 바꾸어라..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행위 벌점 6점 처벌 고지서 발송 완료 [web발신] [교 통24(이파인)]교 통위반 벌점처분고지서 발송완료 [web발신] [1..
오늘은 바이낸스는 캐나다 국적의 창펑 자오 대표가 이끄는 암호화폐 거래소 본사를 몰타에 두고 있으며 2022년 7월 기준으로 총 395개의 암호화폐가 상장되어 있는 세계 최대의 암호화폐 거래소이며 해외 시세를 확인할 목적으로 이용하는 국내 사용자도 많이 있습니다. 오늘은 해당 암호화폐 거래소인 바이낸스(Binance) 피싱 사이트에 대해 분석을 해보겠습니다. 일단 해당 피싱 사이트 주소는 다음과 같습니다. https://www.biancce(.)com/index/binance/index.html 입니다. 진짜 바이낸스(Binance) 바이낸스 거래소는 인증서는 다음과 같이 DigiCert Inc 인증서를 사용하지만 피싱 사이트는 언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt를..