포스팅 내용

악성코드 분석 리포트

연예인 노출 영상으로 유혹하는 네이버 피싱 사이트 주의!!


안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다.

 

국내 최대 포털 사이트인 네이버의 사용자 계정정보를 탈취하는 피싱 사이트가 한동안 발견되지 않았다가 2019년에 들어오면서 다시 발견되고 있어 사용자들의 주의가 필요합니다


(※ 본 내용은 네이버 카니발YP 대표카페 "카니발 패밀리"에서 제보되어 작성되었음을 알려드립니다.)

 

이번에 발견 된 카페 게시글에는 자극적인 동영상 재생화면으로 위장되어 사용자의 클릭을 유도하고 있습니다.


[그림1] 자극적인 동영상 플레이어로 위장 된 피싱 사이트 유포 게시글

 

카페 사용자가 해당 게시글에 보이는 동영상 재생화면을 클릭하면 실제 동영상 플레이 화면으로 보이는 사이트로 이동하게 됩니다.


[그림2] 동영상 재생 화면으로 위장한 피싱 사이트

 

사용자가 동영상을 재생하기 위하여 재생 버튼을 클릭하면, 연령 확인이 필요한 서비스라는 문구와 함께 네이버 계정 정보를 요구합니다


[그림 3] 네이버 피싱 사이트

 

만약 누군가 노출 동영상을 보기 위해 해당 페이지에 계정정보를 입력한다면, 입력한 개인정보는 모두 사이트 제작자에게 넘어가게 됩니다.


[그림 4] 제작자에게 전달 되는 사용자 개인정보

 

사용자는 의심스러운 링크의 클릭을 지양하시고, 자신의 계정이 로그인 되는 사이트의 URL을 확인하는 습관을 길러야 합니다


[그림 5] 바이러스토탈 피싱 사이트 탐지 화면

 

 이스트시큐리티 시큐리티대응센터(ESRC)에서는 기존에 발견 된 피싱 사이트와 2019년에 발생 된 내용을 조사한 결과 동일한 제작자로 추정이 되고 있으며 지속적인 추적을 통해 빠른 소식을 전해드리도록 하겠습니다.


201810 24일 발견 된 피싱사이트 도메인 및 IP주소

http://ya[xx]9002.com (172.247.116.xx)

 

201810 31일 발견 된 피상사이트 도메인 및 IP 주소

http://yd[x]8899.com (172.247.116.xx)

 

201901 30일 발견 된 피상사이트 도메인 및 IP 주소

http://pc[x]8540.com (172.247.116.xx)


아래의 그림과 같이 사이트 구조가 모두 동일하게 제작 된 것을 확인 할 수 있습니다.


[그림 6] 피싱 사이트 구조 비교

 


악성코드 위협 대응솔루션 Threat Inside에서는 해당 사이트 이외 더 많은 악성 사이트에 대한 정보를 확인하실 수 있습니다.





티스토리 방명록 작성
name password homepage