IT & Security/etc. (악성코드,취약점)

자극적인 영상으로 유혹하는 다음(Daum) 피싱 사이트

la Nube 2019. 2. 4. 00:00
반응형

네이버에 이어 다음(Daum)의 사용자 계정을 탈취하는 피싱 사이트가 발견되었습니다.

네이버 피싱 사이트는 이스트시큐리티 알약 블로그에서 이미 여러 번 소개된 적이 있습니다.

아울러 계정 탈취와 관련해서는 그 동안 네이버 피싱 사이트가 거의 유일했죠.

그런데 이번에 다음 피싱 사이트도 발견하여 글을 써 봅니다.


 * 연예인 노출 영상으로 유혹하는 네이버 피싱 사이트 주의!! : https://blog.alyac.co.kr/2112


 * 유명 걸그룹의 음란 동영상으로 사칭하여 유포되고 있는 네이버 피싱 사이트 주의! : https://blog.alyac.co.kr/1960


 * 유명 걸그룹의 음란 동영상으로 사칭하여 유포되고 있는 네이버 피싱 사이트 주의! : https://blog.alyac.co.kr/1948





일단 위와 같이 매우 자극적인 동영상의 실제 재생 화면처럼 위장되어 있습니다.

실제로는 동영상 화면이 아니라, 링크가 걸려 있는 사진에 불과합니다.





사용자가 동영상을 재생하려고 재생 버튼을 클릭하면,

연령 확인이 필요하다면서 로그인 후 이용해 달라고 합니다.

비슷한 연령 확인을 해본 경험이 있는(?) 사용자라면 아마도 아이디와 비밀번호를 입력하겠지요.

그런데, 만약 아이디와 비밀번호를 입력한다면, 입력한 계정 정보가 피싱 사이트 제작자에게 넘어가게 됩니다.





그렇다고 위에서 사용자가 보려고 했던(?) 그 동영상이 나오느냐? 그것도 아닙니다.

해당 페이지를 찾을 수 없다면서 마치 동영상이 지워진 것처럼 보여줍니다.

전형적인 낚시 + 개인정보 탈취 사이트가 아닐 수 없습니다.





현재 바이러스토탈에서는 하나의 회사 제품만이 피싱 사이트로 진단하고 있습니다.


기존에 발견된 네이버 피싱 사이트들과 비교하여 볼 때, 동일한 제작자로 추정됩니다.

이스트시큐리티 알약 블로그의 분석에 나온 것과 똑같은 IP 주소를 쓰고 있으며,

분석된 피싱 사이트의 구조 역시 별반 다르지 않기 때문이죠.


따라서 항상 아이디와 비밀번호를 입력할 때는 네이버 주소가 맞는지, 다음 주소가 맞는지 확인하는 습관을 들여야 합니다.

네이버는 nid.naver.com 으로 시작하며, 다음은 logins.daum.net 으로 시작해야 정상입니다.

반응형