안녕하세요. ESRC(시큐리티 대응센터)입니다.
최근 비트코인, 이더리움 등 암호화폐의 가격이 급등함에 따라 세계 최대 암호화폐 거래소 바이낸스 이용자들의 계정 정보를 노리는 피싱사이트가 발견되어 사용자들의 주의가 필요합니다.
이번에 발견 된 바이낸스 피싱사이트는 정상 사이트와 매우 흡사하게 만들어졌기 때문에 사용자가 확인하지 않는다면 쉽게 개인정보를 입력할 수 있습니다.
사용자가 바이낸스 피싱 페이지에 접속 계정과 패스워드 정보를 입력할 경우 모두 개인 정보 수집 사이트로 전송되며, 이후 정지 된 계정이라 허위정보를 알려주며 한번 더 패스워드 입력을 받는 사이트로 이동하게 됩니다.
이번에 제작된 피싱 사이트는 사용자의 계정 / 패스워드 뿐만 아니라 IP주소, 접속 시간 등이 전달되며 전송된 개인 정보 항목과 도메인 정보를 상세히 살펴보면 다음과 같습니다.
개인 정보 피싱 및 수집 사이트 상세 정보
- 피싱 / 개인정보 전달 사이트
hxxp://accounts-binance-log-in[.]com/_/index.php
hxxp://accounts-binance-log-in[.]com/_/_ini.php
- 개인정보 전달 서버 IP
162.0.215.208
현재 이스트시큐리티 ‘쓰렛 인사이드(Threat Inside)’에서는 해당 피싱 사이트를 아래와 같이 탐지하고 있습니다.
탈륨 조직, 통일부 월간북한동향 문서 사칭 공격 수행 (0) | 2021.02.24 |
---|---|
ESRC 주간 Email 위협 통계 (2월 셋째주) (0) | 2021.02.23 |
Trojan.Android.FakeApp 악성코드 분석 보고서 (0) | 2021.02.19 |
Trojan.Agent.Danabot 악성코드 분석 보고서 (0) | 2021.02.18 |
탈륨 조직, 코로나19 관련 소상공인 지원 종합안내로 위장한 HWP 공격 (0) | 2021.02.17 |
댓글 영역