요새 네이버 카페에서 위와 같이 모 연예인들의 이름이 들어간 자극적인 제목의 게시물들이 쏟아지고 있습니다.
얼핏 봐서는 찌라시 또는 단순한 성인 광고 같이 보여서 호기심에 클릭 한 번 해보고 끝날 것처럼 보입니다.
하지만 사실 이 게시물들은 성인 광고를 가장한 '네이버 계정 털이'입니다.
오늘은 제가 자주 이용하는 모 카페에 해당 글이 보이기에 이와 관련하여 블로그에 한 번 작성해봅니다.
위 게시물에 나와 있는 링크는 m.site.naver.com/0u*** 와 같이 네이버에서 만든 단축 주소로 되어 있습니다.
최근에는 bit.ly/34N**** 나 hoy.kr/ap*** 과 같이 다른 종류의 단축 주소도 많이 악용되고 있습니다.
위 게시물에 나와 있는 링크를 클릭하면,
위와 같이 네이버에 로그인하라는 메시지를 보게 됩니다.
연령 확인이 필요한 서비스입니다. 로그인후 이용해 주세요.
성인 광고이니 아무래도 연령 확인 때문에 로그인이 필요하겠구나 라고
아이디와 비밀번호를 넣어 로그인을 시도하는 순간, 말 그대로 네이버 계정은 털리게 됩니다.
아이디와 비밀번호를 넣어 로그인하더라도, 처음에 보고자 했던(?) 동영상은 나오지 않습니다.
허탈한 마음으로 뒤돌아 서겠지만, 사실 네이버 계정은 이미 털린 상태입니다.
아이디와 비밀번호는 바다 건너 저 멀리 어떤 동네로 가버렸죠.
위 게시물에 나와 있는 m.site.naver.com/0u*** 라는 링크를 클릭하면,
먼저 1s*****.tistory.com/entry/*****dkpxvp*****xvpavqxc*****krxfdxhcy*****lgcjodavfawdibzt*****
라는 티스토리 블로그의 주소로 이동됩니다.
그리고 그 블로그에서 다시
안타까운.wer*****.xyz
라는 최종적인 주소로 이동됩니다.
이걸 만든 놈(?)도 안타깝긴 한 것인지, 주소 이름이 '안타까운' 이네요.
비슷한 주소로 '불쌍해요', '불쌍해' 등도 발견되었습니다.
'안타까운' 이 사이트에서 네이버에 로그인하라면서 아이디와 비밀번호를 털어가는 것이죠.
알약 백신을 개발하는 이스트시큐리티의 Threat Inside에서만 악성이라고 진단하고 있는데,
이런 종류의 비슷한 피싱 사이트가 너무 많습니다.
문제는 위 사이트에서 아이디와 비밀번호를 넣어 털린 경우에,
거기에 그치지 않고, 털린 아이디로 다른 카페에 비슷한 게시물을 올려
계속해서 제2의, 제3의 피해자를 만든다는 것입니다.
요새 네이버 카페를 돌아다니다 보면, 비슷한 종류의 게시물이 넘쳐 납니다.
특히, 송**, 송**, 구**, 안** 등의 연예인 이름이 가장 많이 보입니다.
레퍼토리도 어찌나 한결 같은지 보자마자 아 또 이거구나 라고 생각이 들 정도입니다.
게다가 네이버 계정만 터는 것도 아닙니다. 다음이나 카카오 계정도 털고 다닙니다.
- 자극적인 영상으로 유혹하는 다음(Daum) 피싱 사이트 : https://la-nube.tistory.com/527
모쪼록 호기심 때문에 네이버나 다음과 같은 포털 사이트 계정이 털리지 않도록 조심하기 바랍니다.
'IT & Security > etc. (악성코드,취약점)' 카테고리의 다른 글
티맥스OS(TmaxOS) 개인용 홈 에디션 출시 (0) | 2019.08.16 |
---|---|
와이파이를 통해 개인 정보를 해킹하라 (1) | 2019.03.14 |
[공유] NAS 장비를 노리는 신종 Cr1ptT0r 랜섬웨어 주의 (0) | 2019.02.28 |
갠드크랩(GandCrab) 랜섬웨어 v5.1 무료 복구 도구 (0) | 2019.02.21 |
자극적인 영상으로 유혹하는 다음(Daum) 피싱 사이트 (0) | 2019.02.04 |