포스팅 내용

악성코드 분석 리포트

유명 걸그룹의 음란 동영상으로 사칭하여 유포되고 있는 네이버 피싱 사이트 주의!



안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다.

 

사용자 계정정보를 탈취하는 네이버 피싱 사이트가 지속적으로 발견되고 있어 사용자들의 주의가 필요합니다

해당 피싱 사이트는 유명 커뮤니티 게시판에 자극적인 문구로 유포되며 사용자들의 클릭을 유도합니다


[그림1] 자극적인 문구의 피싱 사이트 유포 게시글

 

사용자가 자극적인 문구와 같이 적혀있는 링크를 클릭 시 음란 동영상 재생 화면으로 위장한 피싱 사이트로 연결됩니다


[그림2] 동영상 재생 화면으로 위장한 피싱 사이트

 

사용자가 동영상을 재생하기 위하여 재생버튼을 클릭하면연령확인이 필요한 서비스라는 문구와 함께 네이버 계정 정보를 요구합니다


[그림 3] 네이버 피싱 사이트

 

만약 누군가 음란 동영상을 보기 위해 해당 페이지에 계정정보를 입력한다면입력한 개인정보는 모두 제작자에게 넘어가게 되는 것입니다


[그림 4] 제작자에게 전달 되는 사용자 개인정보

 

사용자 여러분들께서는 의심스러운 링크의 클릭을 지양하시고로그인 할 때에는 반드시 URL을 확인하는 습관을 길러야 합니다

 

[그림 5] 바이러스토탈 피싱 사이트 탐지 화면

 


 

이스트시큐리티 시큐리티대응센터(ESRC)에서는 최근 발견 되는 피싱 사이트를 조사한 결과 동일한 제작자로 추정이 되고 있으며 지속적인 추적을 통해 빠른 소식을 전해드리도록 하겠습니다.


- 10 24일 발견 된 피싱사이트 도메인 및 IP주소

hxxp://ya[xx]9002.com (172.247.116.xx)

 

- 10 31일 발견 된 피상사이트 도메인 및 IP 주소

hxxp://yd[x]8899.com (172.247.116.xx)


[그림 6피싱 사이트 구조 비교


 

Threat Inside에서는 해당 사이트 이외 더 많은 악성 사이트에 대한 정보를 확인하실 수 있습니다.



티스토리 방명록 작성
name password homepage