메모智 유머사진 환영합니다, 손님!    메모지 | 회원가입 | 로그인
검색도움말 메모지 검색
  재미메모智.COM 설치   •   메모智 홈   •   바깥고리   •   전체 메모智 목록   •   회원가입   •   로그인   •   도움말   •  
 
네이버를 사칭한 피싱(phishing) 이메일 (피싱;phishing;이메일;계정탈취;클릭재킹;clickjacking;네이버 사칭;)
메모智 -> 정보보안; 피싱;
네이버를 사칭한 피싱(phishing) 이메일
Screenshot_2015-09-03-07-58-46.png 네이버를 사칭한 피싱(phishing) 이메일
Screenshot_2015-09-03-07-58-23.png 네이버를 사칭한 피싱(phishing) 이메일
네이버를 사칭하여 외국에서 네이버 계정과 암호를 탈취하기 위한 피싱(phishing) 이메일이 왔다 (첫번째 이미지).

<a href="http://peep-picsaintloup.fr/wp-content/uploads/wysija/themes/aCUGErfm/new-login.html" target="_blank">http://www.naver.com/webmail/src/login.php</a>

내용은 번역기를 이용해서 만들었는 지 문장이 조악하고, 링크는 http://www.naver.com/webmail/src/login.php를 가장하고 있지만 실제로는 프랑스 도메인의 워드프레스 사이트로 이동한다. (두번째 이미지. 이 프랑스 사이트도 해킹을 당했을 가능성이 높다.)

ID/PW를 입력하면 공격자의 서버에 이 내용을 저장하게 되는 방식이다.
HTML 소스를 보니 zh_HANS_CN, zh_HANS_TW 등의 언어선택이 있는 것으로 보아 중국에 의한 공격으로 추정된다.
작성자: 써기 추천수: 0 첨부파일: 등록일: 공개 MEMO
이 메모智에 달린 꼬리표 #피싱 #phishing #이메일 #계정탈취 #클릭재킹 #clickjacking #네이버 사칭 로그인후 꼬리표 입력가능 회원만 꼬리표 입력 가능합니다.
jinsuk
첨부파일 세번째에 피싱용 HTML 파일이 있다. 동일 서버의 yesnaver.php를 이용하여 ID/PW를 저장하는 것으로 추정된다. 현재 크롬으로 이 사이트 접근시 피싱 사이트라고 경고가 뜬다.

 

drupal hit counter

Site Stat
검색
Custom Search
모든 지식은 개인의 소유입니다.
그 외의 다른 내용은 Copyright © since 2010, 메모智.com이 가집니다.
메모지사용시 주의사항연락처powered by 크리스탈