오늘은 Tutanota 이메일 피싱 사이트인 ipfs(.)io 이라는 피싱 사이트에 대해 글을 적어 보겠습니다. 최근 피싱 메일이 엄청나게 다양하게 많이 오는 것 같습니다. 해당 ipfs(.)io는 이미 전 세계적으로 피싱 메일을 대량으로 뿌리는 피싱 조직입니다. 마이크로소프트 계정 등으로 바이러스 토탈 에 보면 고객 맞춤형으로 뿌리는 방식을 취하는 것 같습니다. 일단 해당 기본적으로 PDF 사칭 이메일 메일로 돼 있으며 해당 사이트에 접속을 해보면 간단하게 자신의 이메일 계정과 그리고 일단 해당 피싱 메일을 분석해 보겠습니다. 기본적으로 제목은 다음과 같이 전송이 되었습니다. You have one pending document on SharePoint for download DOC Q0017-3512..
오늘 새벽에 이메일이 왔기에 확인을 해 보니 KBO 크볼렉트 NFT 무료 에어드랍 이벤트이라는 이메일이 하나가 도착을 해 있었습니다. 일단 개인적으로 야구는 주말 경기만 챙겨 보고 있지만 내가~KBO 크볼렉트 NFT 무료 에어드랍 이벤트에 참여했나 싶었습니다. 크볼렉트(KBOLLECT)는 KBO 리그의 다양한 콘텐츠를 활용한 NFT를 수집(Collect)한다는 의미가 있으며 KBO 리그 선수 사진과 경기 명장면을 NFT에 담아 야구팬들이 이를 수집하고 서로 거래할 수 있는 서비스입니다. 공식은 당연히 업비트 를 통해서 서비스가 진행되는데 이메일이 이상해서 한번 조사를 시작했습니다. 일단 내용은 다음과 같습니다. KBO 크볼렉트 NFT 무료 에어드랍 진행 안녕하세요, KBO입니다. 한국야구위원회(KBO)에..
오늘은 대한항공 피싱 메일 항공권 결제가 완료 피싱 메일을 분석을 해보겠습니다. 일단 해당 샘플은 바이러스 제로시즌 2에서 활동을 하다가 어떤 분이 해당 메일을 수신했다고 해서 개인적으로 해당 분에게 해당 피싱 메일을 받아서 분석하게 되었습니다. 일단 원본 eml 파일을 받지 못한 관계로 자세한 내용은 파악을 못 하기 때문에 그냥 html만 가지고 분석을 진행하겠습니다. 일단 해당 대한항공으로 속이는 피싱 html 파일의 해쉬값은 다음과 같습니다. 파일명:수신문서보기(출력_해_주세요)..html 사이즈:29.2 KB CRC32:17ca869c MD5:ec8445cc1ae6e42a82631cd6749024d9 SHA-1:4da9df619eff7b6981558cd1eae9b9eaca3c2052 SHA-256..
오늘은 국내 포털인 네이버에서 보낸 것처럼 위장하는 ????님의 계정에 비정상적인 로그인 시도가 감지되었습니다. 이라는 피싱 메일에 대해 한번 알아보겠습니다. 일단 해당 메일은 네이버 메일에서 스팸 메일 정리 하다가 발견이 되어서 뒤늦게 분석을 진행하기로 했습니다. 뭐~기본적인 수법은 너 메일 해킹 되었다. 아니면 비정상적인 로그인 되었다. 이런 형식이고 여기서 해당 메일을 통해서 클릭하고 나면 해당 피싱 사이트로 연결이 되어서 아이디, 비밀번호 입력하면 털리는 구조이면 기본적으로 네이버에서 제공하는 2단계 인증을 해두었다고 하면 일단 비정상적인 로그인을 감지하고 비번을 변경할 수가 있습니다. 해당 피싱 메일의 내용은 다음과 같습니다. 알림 없이 로그인하는 기기로 등록되었습니다. 회원님의 아이디 ????..
오늘은 국민건강보험 공단 피싱 사이트 인 r06 a9ij wtf 에 대해 글을 적어 보겠습니다. 일단 해당 피싱 사이트 동작 방식은 간단합니다. 해당 링크를 클릭하면 일단 여기서 컴퓨터 환경 또는 스마트폰(안드로이드) 환경인지 확인을 하면 아이폰의 iOS(애플) 이었을 때 그냥 https://www.kmi.or(.)kr/ 즉 KMI 한국의학연구소로 넘겨 버립니다. 피싱 문자 내용은 다음과 같습니다. [Web발신] 신체검사 진단서 전송완료. 내용확인 [Web발신] [The 건강보험] 환급통지서 발송완료 [Web발신]-국민건강보험--신체검사 진단서 전송완료.내용확인 [Web발신][국민건강보험]건강검진 보고서 발송완료,내용보기 [Web발신][*국민보험센터]신체종합검진 {통지서} 발송완료,내용보기 [Web발신]..
오늘은 네이버 고객센터로 속여서 개인정보 즉 ID, 비밀번호를 훔쳐가는 피싱 사이트 를 탈취를 하려고 제작된 피싱 사이트 에 대해 알아보겠습니다. 일단 해당 이메일 내용은 다음과 같습니다. 새로운 일회용 비밀번호가 생성되었습니다. 회원님의 아이디 ?????로(으로) 새로운 일회용 비밀번호가 생성되었습니다. 상세 정보 일시: 2023-04-04 17:02 위치: 태국 방콕 (134.48.92(.)175) 보안 활동 일회용 비밀번호 생성 본 메일은 보안상 중요한 계정활동이 진행된 경우에 발송됩니다. 회원님이 일회용 비밀번호를 생성하셨다면 이 메일을 무시하셔도 됩니다. 1. 실수로 일회용 비밀번호를 생성하신 경우, 삭제해 주세요. 일회용 비밀번호 삭제하기 >> 2. 타인의 활동으로 의심되는 경우, 비밀번호를 ..
오늘은 미국의 택배이며 1970년대 초반 미국에 항공자유화의 바람이 불며 1971년 항공화물 업체로 설립되었으며 미군과 계약된 회사이기에 오산 공군기지, 군산공항, 대구국제공항, 김해국제공항 등 미군이 주둔하는 공군기지에도 이착륙하고 있으며 영화 Cast Away(캐스트 어웨이)에서 톰 행크스 가 페덱스 직원으로 나오기도 합니다. 일단 해당 피싱 메일 제목은 [페덱스] 수입면장 안내!.으로 돼 있으며 내용은 다음과 같습니다. 안녕하세요, 수입통관 진행된 서류이오니 첨부된 파일 확인 부탁합니다. 감사합니다. AWB#.SHTML 이라는 파일이 첨부 되어져 있고 해당 파일을 실행하면 가짜 페덱스 피싱 화면이 나옵니다. 먼저 eml 파일의 해쉬값은 다음과 같습니다. 파일명:[페덱스] 수입면장 안내!..eml 사..
오늘은 피싱(Phishing)개인정보(Private data)를 낚는다(Fishing)는 의미의 합성어로 간단하게 이야기하면 공신력 있는 사이트라고 속여서 개인정보를 수집해 가는 악성 행위 중 하나입니다. 마이크로소프트 계정 훔치기 위한 피싱 엑셀 문서인 Statement001.xlsx에 대해 글을 적어 보겠습니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:Excel Statement001.xlsx 사이즈:124 KB CRC32:ff54a91e MD5:0c2064fef98c4c647bb325827a2e2576 SHA-1:af4dcff799c5233aa28f950c11b938e32e4f49b9 SHA-256:58e6856571868d55dbfd636710ac2590c574589c7609402d..
오늘은 실리콘밸리 은행(Silicon Valley Bank)붕괴를 악용한 가상화폐 보상 피싱 사이트 인 svb usdc net(2023.03.16)를 한번 분석을 해 보겠습니다. 먼저 경제 관련 부분은 잘 알지 못하니 해당 부분은 오류가 있을 수가 있습니다. 일단 실리콘밸리 은행(Silicon Valley Bank)은 1983년 10월 17일 설립해 미국 캘리포니아 산타클라라(실리콘밸리)를 거점으로 하였던 은행으로 2023년 3월 10일 파산을 했으며 실리콘밸리에서 가장 큰 상업은행이었고 부유한 벤처 사업가들과 스타트업 회사가 주 고객 이며 벤처기업과 스타트업에 특화된 여러 서비스도 같이 판매하고 있었으며 미국 와인 농장 사이에서도 많은 점유율을 차지하고 있었습니다. 2008년에 미국 재무부로부터 부실 ..
오늘은 실리콘밸리 은행(Silicon Valley Bank)붕괴를 악용한 가상화폐 보상 피싱 사이트 인 cash4svb(2023.03.16)를 한번 분석을 해 보겠습니다. 먼저 경제 관련 부분은 잘 알지 못하니 해당 부분은 오류가 있을 수가 있습니다.일단 실리콘밸리 은행(Silicon Valley Bank)은 1983년 10월 17일 설립해 미국 캘리포니아 산타클라라(실리콘밸리)를 거점으로 하였던 은행으로 2023년 3월 10일 파산을 했으며 실리콘밸리에서 가장 큰 상업은행이었고 부유한 벤처 사업가들과 스타트업 회사가 주 고객 이며 벤처기업과 스타트업에 특화된 여러 서비스도 같이 판매하고 있었으며 미국 와인 농장 사이에서도 많은 점유율을 차지하고 있었습니다. 2008년에 미국 재무부로부터 부실 자산 프로..
오늘은 네이버 고객센터로 속여서 개인정보 즉 ID, 비밀번호를 훔쳐가는 피싱 사이트 를 탈취를 하려고 제작된 피싱 사이트 에 대해 알아보겠습니다. 개인적으로는 한꺼번에 두개의 피싱 메일을 받았으며 그중 한 가지를 해볼까 합니다. 일단 해당 메일의 내용은 다음과 같습니다. 계정 복구코드가 추가되었습니다. 회원님의 아이디 몰라도 됩니다. 에 새로운 계정 복구코드가 추가되었습니다. 아래의 복구코드가 회원님이 추가한 것인지 확인해주세요. 회원님의 활동이 아니라면, 다른 사람이 비밀번호를 변경할 수 있습니다. 복구코드 정보 시간: 08/03/2023 08:46 AM 코드:C***-3***-H***-L06Z 기기: Android 네이버앱 회원님의 복구코드가 맞나요? 회원님의 활동이 아니라면 지금 바로 “복구코드 삭..
오늘은 교통위반 벌점 처분고지서 경찰 민원 모바일 피싱사이트 인 jkyxc.emvu group에 대해 글을 적어 보겠습니다. 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인),경찰 민원 모바일 에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web ..
오늘은 최근에 전 세계적으로 유행하는 GPT 3.5를 기반으로 하는 대화형 인공지능 서비스에 대해 알아보겠습니다. 일단 ChatGPT는 사용자와 주고받는 대화에서 질문에 답하도록 설계된 언어모델이며 최근에 인기가 좋아서 프로그램을 공부하시는 분들도 도움을 받고 있고 물론 좋은 방향으로 사용하면 문제가 되지 않겠지만, 악성코드 작성, 피싱 사이트 작성, 법원 판결문 대필? 연설문 대필? 등 좋은 면과 나쁜 점이 공존하고 있습니다. 물론 AI라서 똑똑 한 것이 아니고 가끔은 유명한 연예인을 살아 있는데 사망했다는지 검증이 안 된 말을 하는 것이 있습니다. 여기서 무료 버전을 사용해도 되지만 유료 버전 즉 20달러를 돈을 내면 다른 사람들보다는 반응 속도가 빠른 답변을 받을 수가 있는 것이 특징입니다. 일단 ..
오늘은 계정 청구로 위장해서 마이크로소프트 계정 탈취 피싱 사이트 salesanalysis 에 대해 글을 적어 보겠습니다. 해당 피싱 사이트는 마이크로소프트 계정 탈취 목적으로 제작된 피싱 사이트 입니다. 일단 피싱 사이트 는 다음과 같습니다. https://salesanalysis.gitbook(.)io/accnotify/->https://cyclestrader(.)ca/accnotify/index.php 입니다. 일단 먼저 접속을 하는 피싱 사이트는 다음과 같습니다. 접속을 하면 다음과 같은 내용을 확인할 수가 있습니다. Acc_Due Notice 🔒These files have been securely shared with you Only the receiving/organization office..
오늘은 DHL 사칭 피싱 메일인 huonganphat 에 대해 글을 적어 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외직구를 이용을 할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. 피싱 사이트 https://huonganphat.com(.)vn/dhl/NewDHL/NewDHL/view/mydhl/?email=???????@?????(.)com 이며 이메일 내용은 다음과 같습니다. YOUR PARCEL IS ON ITS WAY Your DHL Express shipment it's o..
오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱 사이트인 rakoten co ip ivgkmgtx ml 에 대해 글을 적어 보겠습니다.일단 해당 사이트는 지난 피싱 사이트처럼 Let's Encrypt 인증서를 사용을 안 한 것이 특징이면 그냥 http 형식으로 연결되는 것을 확인할 수가 있었습니다. 즉 정상적인 https로 위장을 하려고 악용이 되는 부분입니다. 유포 사이트는 다음과 같습니다. http://ra..
오늘은 바이낸스는 캐나다 국적의 창펑 자오 대표가 이끄는 가상화폐 거래소 본사를 몰타에 두고 있으며 2022년 7월 기준으로 총 395개의 암호화폐가 상장되어 있는 세계 최대의 암호화폐 거래소이며 해외 시세를 확인할 목적으로 이용하는 국내 사용자도 많이 있습니다. 오늘은 해당 암호화폐 거래소인 바이낸스(Binance) 피싱 사이트에 대해 분석을 해보겠습니다. 일단 해당 피싱 사이트 주소는 다음과 같습니다. https://rbinance(.)org/ 여기서 Let's Encrypt 는Let 's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 완전 자동화가 가능한 DV (Domain Validated, 도메인 확인) 인증서를 무료로 발급이 진행..
오늘은 넷플릭스 사칭 피싱 사이트 인 service-office fr에 대해 알아보겠습니다. 피싱(phishing)은 이메일 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 위장해서 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering의 한 종류이며 피싱(phishing) 이란 용어는 fishing에서 유래하였으며 private data와 fishing의 합성어입니다. 처음에는 금융정보를 얻으려고 시작을 하다가 이제는 유명한 계정 페이팔, 유튜브, 넷플릭스 등과 같은 서비스의 계정을 훔치려고 이런 모습이 보이고 있습니다. 그리고 최근에는 코로나 19 때문에 넷플릭스 같은 OTT 서비스가 인기가 있습니다. 최근 이런 상황을..
오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱 사이트인 rakoten co ip eupphyju ml 피싱 사이트에 대해 글을 적어 보겠습니다. 일단 피싱 사이트 주소는 다음과 같습니다. 언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt를 사용하고 있으며 Let's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 완전 자동..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행위 벌점 6점 처벌 고지서 발송 완료 [web발신] [교 통24(이파인)]교 통위반 벌점처분고지서 발송..
오늘은 네이버 고객센터로 속여서 개인정보 즉 ID, 비밀번호를 훔쳐가는 피싱 사이트 를 탈취를 하려고 제작된 피싱 사이트 에 대해 알아보겠습니다. 개인적으로는 한꺼번에 두개의 피싱 메일을 받았으며 그중 한 가지를 해볼까 합니다. 일단 해당 메일의 내용은 다음과 같습니다. 안녕하세요. 몰라도 됩니다. 고객님 회원님의 아이디 몰라도 됩니다. 에 대한 사용요청이 20회 이상 감지되었으므로 보안팀은 메일 이용약관에 따라 본인 확인 요청 메일을 발송하였습니다. 세부정보는 다음과 같습니다. 아이디 요청 정보 시간: 2022-11-22 (화) 09:34 IP: 27.116.56(.)29 요청 횟수 20회 기기: Windows NT 10 확인이 진행되지 않을 때 본 계정은 휴면계정으로 인지되며 새로운 아이디 사용 요청..
오늘은 네이버 고객센터로 속여서 개인정보 즉 ID, 비밀번호를 훔쳐가는 피싱 사이트 를 탈취를 하려고 제작된 피싱 사이트 에 대해 알아보겠습니다. 일단 개인적으로 2022.11.09 18:30분에 받았는데 인간의 3대 욕구 중 하나인 수면욕을 채운다고 바로 하지 않고 4시간 있다고 하니까 결국 피싱 사이트는 정상적인 네이버 연결이 되었습니다. 즉 피싱 사이트 연결은 되나 바로 네이버로 리다이렉트 수면욕만 아니었으며 피싱 사이트에 접속을 할 수가 있었는데 안타깝다는. 일단 해당 메일의 내용은 다음과 같습니다. 아무튼, 지금 가지는 정보로 분석 시작 일단 제목은 언제나 똑같은 네이버 연락처 휴대전화 번호가 변경되었습니다. 한마디로 당신의 네이버 전화번호가 바뀌었다. 그러니 로그인해서 휴대폰 전화번호 바꾸어라..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행위 벌점 6점 처벌 고지서 발송 완료 [web발신] [교 통24(이파인)]교 통위반 벌점처분고지서 발송완료 [web발신] [1..
오늘은 바이낸스는 캐나다 국적의 창펑 자오 대표가 이끄는 암호화폐 거래소 본사를 몰타에 두고 있으며 2022년 7월 기준으로 총 395개의 암호화폐가 상장되어 있는 세계 최대의 암호화폐 거래소이며 해외 시세를 확인할 목적으로 이용하는 국내 사용자도 많이 있습니다. 오늘은 해당 암호화폐 거래소인 바이낸스(Binance) 피싱 사이트에 대해 분석을 해보겠습니다. 일단 해당 피싱 사이트 주소는 다음과 같습니다. https://www.biancce(.)com/index/binance/index.html 입니다. 진짜 바이낸스(Binance) 바이낸스 거래소는 인증서는 다음과 같이 DigiCert Inc 인증서를 사용하지만 피싱 사이트는 언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt를..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행위 벌점 6점 처벌 고지서 발송 완료 공통점으로 [교통민원 24]이라는 단어와 법규 위반, 아니면 교통 법규 위반으로 벌점 ..
오늘은 2015년 11월 예비인가를 거쳐 2016년 1월 한국카카오 주식회사를 설립 했으며 핵심 서비스는 빅 데이터 기반 중금리 대출, 카카오톡 기반 간편 송금,카카오톡 기반 금융 비서, 간편 결제 서비스 등이 있습니다. 그리고 아래로 내려가면 최종적으로 최저금리 통합 대환대출 무료 상담 이름 아래 이름, 연락처, 생년월일, 재직 여부, 연봉, 상담시간, 4대 보험 가입 여부를 물어보는 화면을 볼 수가 있었습니다. 개인정보 취급방침에 동의합니다. [내용보기]를 보려고 하면 개인정보 취급 관련한 글이 나와야 하지만 해당 피싱 사이트는 그런 것이 없고 그냥 다시 피싱 사이트로 연결이 되는 것이 특징입니다. 대충 보내는 문제 내용은 다음과 같습니다. [Web발신] 고객님앞으로 이번정부에서 지원자금 지원대상으로..
오늘은 국민건강보험 공단 피싱 사이트 인 sioa i8pb city(2022.09.27)에 대해 글을 적어 보겠습니다. 해당 피싱 사이트는 Web 발신으로 돼 있으며 내용은 다음과 같습니다. [Web 발신] [국민건강보험 공단] 신체검사 통지서 발송 완료 내용확인:sioa.i8pb(.)city/ 피싱 사이트 주소는 다음과 같습니다. http://sioa.i8pb(.)city/ 으로 내용으로 오며 해당 링크를 클릭하면 일단 여기서 컴퓨터 환경 또는 스마트폰(안드로이드) 환경인지 확인을 하면 아이폰의 iOS 이었을 때 그냥 https://www.kmi.or(.)kr/ 즉 KMI 한국의학연구소로 넘겨 버립니다. 이유는 간단합니다. http://sioa.i8pb(.)city/w6jxwG.php 부분을 보면 다음..
오늘은 국민건강보험 공단 피싱 사이트 인 mox hkn2 cash(2022.09.25)에 대해 글을 적어 보겠습니다. 해당 피싱 사이트는 Web 발신으로 돼 있으며 내용은 다음과 같습니다. [Web 발신] [국민건강보험 공단] 신체검사 통지서 발송 완료 내용확인: mox.hkn2(.)cash 으로 내용으로 오며 해당 링크를 클릭하면 일단 여기서 컴퓨터 환경 또는 스마트폰(안드로이드) 환경인지 확인을 하면 아이폰의 iOS 이었을 때 그냥 https://www.kmi.or(.)kr/ 즉 KMI 한국의학연구소로 넘겨 버립니다. 즉 안드로이드 스마트폰 사용자를 타켓으로 하는 피싱 사이트 입니다. 일단 해당 사이트에 접속하면 간단하게 건강예측과 건강기록으로 건강으로 관리하시라고 돼 있고 아래로 쭉 내려 가면 핸드..
오늘은 견적 의뢰 메일로 위장해서 이메일 개정을 노리는 피싱사이트인 wedocu securpdf herokuapp에 대해 알아보겠습니다. 오늘의 피싱 메일은 견적 의뢰 메일로 위장해서 이메일 계정을 노리는 피싱사이트 입니다. 해당 피싱 사이트는 기본적으로 마이크로소프트 문서를 열려고 로그인을 유도하는 피싱 수법입니다. 또 이게 무서운 것이 실제 존재하시는 분이라서 해당 부분은 그냥 스킵 하겠습니다. 일단 메일에 포함된 것은 PDF 문서로 보이지만 그냥 링크로 이루어져 있으면 해당 부분을 클릭하면 피싱 사이트로 연결이 되게 구성이 돼 있습니다. 피싱사이트 주소 https://wedocu-securpdf.herokuapp(.)com/?email=(이메일 주소) 여기서 이메일 주소는 기능 아무것이나 써도 똑같..
오늘은 야후 재팬 쇼핑 를 사칭하는 피싱사이트인 paypaystorejp 에 대해 알아보겠습니다. 그냥 피싱(Phishing) 사이트를 만들어서 사용자를 낚고 있습니다. 웹 사이트 접속을 하면 제목은 法人運営、信用保証&高品質保証 으로 돼 있는 것을 확인할 수가 있으며 해당 피싱 사이트 웹 소스를 보면 다음과 같이 있는 것을 볼 수가 있습니다. 피싱 사이트 주소는 다음과 같습니다. https://paypaystorejp(.)co/ $('.silder-box-2').mySilder({ width:200, //容器的宽度 必选参数!!!!!! height:200, //容器的高度 必选参数!!!!!! direction:'y',//滚动方向,默认X方向 few:1,//一次滚动几个,默认滚动1张 showFew:2, //显示几..