반응형
최근 뉴스에서도 크게 이슈가 되고 있는 사건 (릴리안 생리대, 학생 폭력사건) 등을 이용한 페이스북 토큰 털이가 필자의 눈에 들어와(?) 포스팅을 하게 되었습니다.
먼저 , 위의 사진은 서명운동을 가장한 피싱 사이트 홍보 게시글 이며 현재 페이스북 광고에도 등록이 되어있습니다.
사이트 접속시
이와 같은 화면이 나오게 되며 서명하기 버튼 클릭시 페이스북 로그인 창이 나옵니다
로그인 시
위 사진처럼 한국에 위치한 특정 서버로 ID/PW값이 평문으로 전송되며
아래와 같은 화면으로 페이스북 토큰 전송을 유도하는 창이 뜨게 됩니다(이 포스팅에 사용된 계정은 실존하지 않는 계정으로 오류가 발생합니다)
필자가 사이트 소스를 잠시 본 결과..
같은 조직에서 OOOOOO.com OOOOO.kr 같이 여러개의 도메인을 만들어 홍보하고 있는데 소스를 본 결과 모두 한국 특정 서버에 있는 페이지를 삽입 한 것이었습니다.
해당 한국 서버 는
hxxp://fla***[.]xyz/ 입니다.
이전에도 페이스북 방문자 추적기 등의 서비스를 통하여 지속적으로 페이스북 토큰을 탈취한 사례가 있었습니다.
페이스북에서 이런 글을 보시고 서명운동을 요구하는 글이 있어도 방문하시는 페이지가 공식 사이트인지 믿을만한 사이트인지 확인하시기 바랍니다
해당 페이지에 ID/PW를 입력시 특정 한국 서버로 ID/PW가 평문으로 전송되며, 토큰이 전송시 계정이 탈취되어 각종 불법행위, 광고 등에 이용될 수 있습니다.
반응형
'Security > 스미싱,피싱' 카테고리의 다른 글
| 택배 스미싱 및 Apple ID 탈취 주의 (0) | 2019.09.10 |
|---|---|
| Facebook방문자 추적기로 위장한 페이스북 액세스 토큰 탈취 주의 (0) | 2017.10.16 |
| 20170423피싱사이트 (0) | 2017.04.23 |
| Docusign 을 사칭한 이메일, MS OFFICE365피싱 주의 (0) | 2016.11.13 |
| Webmail Login 피싱 주의 (0) | 2016.11.12 |
