상세 컨텐츠

본문 제목

유명 걸그룹의 음란 동영상으로 사칭하여 유포되고 있는 네이버 피싱 사이트 주의!

악성코드 분석 리포트

by 알약(Alyac) 2018. 11. 1. 11:08

본문



안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다.

 

사용자 계정정보를 탈취하는 네이버 피싱 사이트가 지속적으로 발견되고 있어 사용자들의 주의가 필요합니다

해당 피싱 사이트는 유명 커뮤니티 게시판에 자극적인 문구로 유포되며 사용자들의 클릭을 유도합니다


[그림1] 자극적인 문구의 피싱 사이트 유포 게시글

 

사용자가 자극적인 문구와 같이 적혀있는 링크를 클릭 시 음란 동영상 재생 화면으로 위장한 피싱 사이트로 연결됩니다


[그림2] 동영상 재생 화면으로 위장한 피싱 사이트

 

사용자가 동영상을 재생하기 위하여 재생버튼을 클릭하면연령확인이 필요한 서비스라는 문구와 함께 네이버 계정 정보를 요구합니다


[그림 3] 네이버 피싱 사이트

 

만약 누군가 음란 동영상을 보기 위해 해당 페이지에 계정정보를 입력한다면입력한 개인정보는 모두 제작자에게 넘어가게 되는 것입니다


[그림 4] 제작자에게 전달 되는 사용자 개인정보

 

사용자 여러분들께서는 의심스러운 링크의 클릭을 지양하시고로그인 할 때에는 반드시 URL을 확인하는 습관을 길러야 합니다

 

[그림 5] 바이러스토탈 피싱 사이트 탐지 화면

 


 

이스트시큐리티 시큐리티대응센터(ESRC)에서는 최근 발견 되는 피싱 사이트를 조사한 결과 동일한 제작자로 추정이 되고 있으며 지속적인 추적을 통해 빠른 소식을 전해드리도록 하겠습니다.


- 10 24일 발견 된 피싱사이트 도메인 및 IP주소

hxxp://ya[xx]9002.com (172.247.116.xx)

 

- 10 31일 발견 된 피상사이트 도메인 및 IP 주소

hxxp://yd[x]8899.com (172.247.116.xx)


[그림 6피싱 사이트 구조 비교


 

Threat Inside에서는 해당 사이트 이외 더 많은 악성 사이트에 대한 정보를 확인하실 수 있습니다.



관련글 더보기

댓글 영역