안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다.
금일(2019/08/23) 페이스북 메시지를 통해 동영상 페이지를 사칭한 링크가 전달되었습니다.
[그림 1] 동영상 페이지를 사칭한 링크
이 링크를 클릭하면 페이스북 로그인 화면으로 꾸민 피싱 사이트로 이동되며, 해당 사이트에 사용자의 로그인 정보를 입력할 경우 피싱 사이트 제작자에게 사용자의 계정 및 비밀번호가 전달됩니다.
[그림 2] 페이스북 로그인 페이지를 사칭한 피싱 사이트 화면
[그림 3] 공격자에게 전달되는 개인 정보 화면
또한 계정정보 입력 후 "Log In" 버튼을 클릭하면 광고 사이트로 이동됩니다.
[그림 4] 광고 사이트로 이동된 화면
※ 피싱 사이트 및 개인정보 수집 사이트 주소
- http://w6hywj850a1p.surge[.]sh
- https://lsddgroup.host/login[.]php
최근 스피어 피싱 메일을 통해 사용자 개인 정보를 탈취하는 피싱 페이지 유포 사례가 많이 발견되었는데, 이번에는 특이하게도 페이스북 메시지를 통해 피싱 페이지를 유포했습니다.
특히 개인 정보 탈취 피싱 페이지를 동영상 링크인 것처럼 꾸며 사용자의 클릭을 유도하였으며, 로그인 정보를 입력한 후에는 악성 광고 페이지로 사용자를 이동시켰습니다.
본인이 모르는 사용자로부터 온 링크의 경우에는 해당 링크가 어떤 행위를 하는지 알 수 없기 때문에 조금이라도 의심이 들 경우 절대 첨부된 링크를 클릭하지 말아야 합니다.
현재 이스트시큐리티 '쓰렛 인사이드(Threat Inside)'에서는 해당 개인 정보 수집 사이트를 아래와 같이 탐지하고 있습니다.
[그림 5] 피싱 사이트 탐지 결과 화면
[그림 6] 개인정보 수집 사이트 탐지 결과 화면
리플라이 오퍼레이터 조직, 한국 금융기관 사칭 Sodinokibi 랜섬웨어 유포 (0) | 2019.08.26 |
---|---|
코니(Konni) APT 조직, 안드로이드 스파이 활동과 김수키 조직 유사성 분석 (0) | 2019.08.24 |
Sodinokibi 랜섬웨어 랜섬노트에 한국어/중국어 메시지 추가 (0) | 2019.08.21 |
특정 전자제품 유통회사 내부계정을 노리는 피싱 공격 주의! (0) | 2019.08.21 |
비너스락커(VenusLocker)조직의 변칙적인 정보탈취 공격 주의보 (0) | 2019.08.20 |
댓글 영역