포스팅 내용

악성코드 분석 리포트

다수의 카페에 업로드 되고 있는 ‘이슈 연예인’ 네이버 피싱 게시물 주의!!

 


안녕하세요. ESRC(시큐리티 대응센터)입니다.


국내 최대 포털 사이트인 네이버의 사용자 계정정보를 탈취하는 피싱 사이트가 다수의 네이버 카페에서 발견되고 있어 사용자들의 주의가 필요합니다. 


이번에 발견 된 카페 게시글에는 최근까지 이슈가 되고 있는 연예인들의 사적인 내용을 담은 동영상 재생화면으로 위장되어 사용자의 클릭을 유도하고 있습니다.



[그림1] 이슈 연예인 동영상 플레이어로 위장 된 피싱 사이트 유포 게시글



현재 해당 게시물이 다수의 카페에서 업로드 되고 있어 네이버 카페를 자주 이용하는 사용자들은 특히 주의가 필요합니다.



 [그림2] 다수의 카페에 업로드 되고 있는 피싱 게시물



카페 사용자가 해당 게시글에 보이는 동영상 재생화면을 클릭하면 실제 동영상 플레이 화면으로 보이는 사이트로 이동하게 됩니다.



 [그림3] 동영상 재생 화면으로 위장한 피싱 사이트



사용자가 동영상을 재생하기 위하여 재생 버튼을 클릭하면, 연령 확인이 필요한 서비스라는 문구와 함께 네이버 계정 정보를 요구합니다. 



[그림 4] 네이버 피싱 사이트



만약 누군가 노출 동영상을 보기 위해 해당 페이지에 계정정보를 입력한다면, 입력한 계정정보는 모두 사이트 제작자에게 넘어가게 됩니다.


[그림 5] 제작자에게 전달 되는 사용자 개인정보



사용자는 의심스러운 링크의 클릭을 지양하시고, 자신의 계정이 로그인 되는 사이트의 URL을 확인하는 습관을 길러야 합니다. 



[그림 6] 바이러스토탈 피싱 사이트 탐지 화면



ThreatInside에서는 이와 같은 형태의 피싱사이트를 신속하게 탐지 및 분석함으로써 관련 피해를 예방하기 위한 서비스를 제공하고 있습니다.



* IoC


http://bit[.]ly/2H6poA8

https://blog-imgs-133.fc2[.]com/n/m/k/nmk7wv0luwy4/pnhsnipumlfymx23[.]html

http://ljeojelumlfymxdkirkmztro.tistory[.]com

http://wtoytpwbssmfsdkriqjlysrojgblgcjoffzsfqxevdwylfeb[.]youtuba[.]top

http://wtoytpwbssmfsdkriqjlysrojgblgcjoffzsfqxevdwylfeb[.]youtuba[.]top/login.asp





티스토리 방명록 작성
name password homepage