상세 컨텐츠

본문 제목

연예인 노출 영상으로 유혹하는 네이버 피싱 사이트 주의!!

악성코드 분석 리포트

by 알약(Alyac) 2019. 2. 1. 11:13

본문


안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다.

 

국내 최대 포털 사이트인 네이버의 사용자 계정정보를 탈취하는 피싱 사이트가 한동안 발견되지 않았다가 2019년에 들어오면서 다시 발견되고 있어 사용자들의 주의가 필요합니다


(※ 본 내용은 네이버 카니발YP 대표카페 "카니발 패밀리"에서 제보되어 작성되었음을 알려드립니다.)

 

이번에 발견 된 카페 게시글에는 자극적인 동영상 재생화면으로 위장되어 사용자의 클릭을 유도하고 있습니다.


[그림1] 자극적인 동영상 플레이어로 위장 된 피싱 사이트 유포 게시글

 

카페 사용자가 해당 게시글에 보이는 동영상 재생화면을 클릭하면 실제 동영상 플레이 화면으로 보이는 사이트로 이동하게 됩니다.


[그림2] 동영상 재생 화면으로 위장한 피싱 사이트

 

사용자가 동영상을 재생하기 위하여 재생 버튼을 클릭하면, 연령 확인이 필요한 서비스라는 문구와 함께 네이버 계정 정보를 요구합니다


[그림 3] 네이버 피싱 사이트

 

만약 누군가 노출 동영상을 보기 위해 해당 페이지에 계정정보를 입력한다면, 입력한 개인정보는 모두 사이트 제작자에게 넘어가게 됩니다.


[그림 4] 제작자에게 전달 되는 사용자 개인정보

 

사용자는 의심스러운 링크의 클릭을 지양하시고, 자신의 계정이 로그인 되는 사이트의 URL을 확인하는 습관을 길러야 합니다


[그림 5] 바이러스토탈 피싱 사이트 탐지 화면

 

 이스트시큐리티 시큐리티대응센터(ESRC)에서는 기존에 발견 된 피싱 사이트와 2019년에 발생 된 내용을 조사한 결과 동일한 제작자로 추정이 되고 있으며 지속적인 추적을 통해 빠른 소식을 전해드리도록 하겠습니다.


201810 24일 발견 된 피싱사이트 도메인 및 IP주소

http://ya[xx]9002.com (172.247.116.xx)

 

201810 31일 발견 된 피상사이트 도메인 및 IP 주소

http://yd[x]8899.com (172.247.116.xx)

 

201901 30일 발견 된 피상사이트 도메인 및 IP 주소

http://pc[x]8540.com (172.247.116.xx)


아래의 그림과 같이 사이트 구조가 모두 동일하게 제작 된 것을 확인 할 수 있습니다.


[그림 6] 피싱 사이트 구조 비교

 


악성코드 위협 대응솔루션 Threat Inside에서는 해당 사이트 이외 더 많은 악성 사이트에 대한 정보를 확인하실 수 있습니다.





관련글 더보기

댓글 영역