유효한 SSL 인증서를 사용한 일본 Amazon 피싱 사이트가 확인되어 분석해보도록 하겠습니다. 페이지 접속 시 https://amazon-email[.]live/pc/ 의 주소로 연결됩니다. Domain Name: amazon-email[.]live Registry Domain ID: a4ba1ce0e00b4a5da042858ba3542817-DONUTS Registrar WHOIS Server: www.namesilo.com/whois.php Registrar URL: http://www.namesilo.com Updated Date: 2020-10-09T08:00:42Z Creation Date: 2020-10-09T07:46:33Z Registry Expiry Date: 2021-10-09T07:..
현재(2020.08.15 02시 경) 국내 오픈마켓에 특정 전자제품을 지나치게 저렴한 가격에 등록하고, 상품 상세 설명 이미지를 통해 카카오톡으로 연락하도록 유도하는 사기 행위가 발생하고 있습니다. 카카오톡으로 연락한 후에는 기존 중X나라 안전거래 사기와 비슷한 방식으로 위조한 사이트 링크를 전송하고, 특정 계좌로 현금 송금을 유도, 입금 후 잠적하는 방식입니다. △관련 글 보기 https://cafe.naver.com/malzero/137113 [피싱]유니크로 피싱 조심하세요 1. 중고딩나라의 사기꾼 의심 글 발견2. 사기꾼 검증단계- 프로필(아이엄마로 위장,처음에... cafe.naver.com cafe.naver.com/malzero/126755 유니크로,이니p2p 안전거래 사칭 사이트2 대한민국 ..
스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 경찰청에서는 [① ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 내용으로 하는 문자메시지내 인터넷주소 클릭하면 → ② 악성코드가 스마트폰에 설치되어 → ③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취] 으로 정의하는 신종 금융범죄입니다. 스미싱의 대표적인 유형으로는 돌잔치, 결혼식, 택배 등이 주를 이루고 있습니다. 이번에 알아볼 것은 Android 사용자를 대상으로는 택배 스미싱 공격을, IOS 사용자를 대상으로는 Apple ID 탈취를 시도하는 유포 사례에 대해 알아보겠습니다. cj택배 배송했습니다 https://f31***[.]tumblr[.]com/?***** 스미싱 문자에 포함된 주소를 클릭..
자신의 Facebook 타임라인에 방문한 방문자 추적기를 가장하여 페이스북 액세스 토큰을 탈취하는 사이트에 대하여 살펴보겠습니다. Facebook 서비스를 이용하며 글을 보다보면 가끔가다 일부 사용자의 타임라인에 이러한 글이 게시되어 있는것을 볼 수 있습니다. 해당 사이트에 접속하여 보면, '페이스북 방문자 추적기', "나의 페이스북에 방문한 방문자가 누구일까요?" 라는 문구만 써있으며, 사용자의 호기심 자극(?)을 통한 방문자 추적을 유도하고 있습니다. '찾기시작' 버튼 클릭 시, FACEBOOK내 앱 설치 요구 페이지을 보여줍니다. 또한, 위와 같이 현재 이 방문자 추적 서비스 사이트에서 보여주고 있는 앱 설치 요구 페이지는 가짜이며, 수정하기/취소 버튼이 작동하지 않습니다. 페이스북 계정 입력시 바..
최근 뉴스에서도 크게 이슈가 되고 있는 사건 (릴리안 생리대, 학생 폭력사건) 등을 이용한 페이스북 토큰 털이가 필자의 눈에 들어와(?) 포스팅을 하게 되었습니다. 먼저 , 위의 사진은 서명운동을 가장한 피싱 사이트 홍보 게시글 이며 현재 페이스북 광고에도 등록이 되어있습니다. 사이트 접속시 이와 같은 화면이 나오게 되며 서명하기 버튼 클릭시 페이스북 로그인 창이 나옵니다 로그인 시 위 사진처럼 한국에 위치한 특정 서버로 ID/PW값이 평문으로 전송되며 아래와 같은 화면으로 페이스북 토큰 전송을 유도하는 창이 뜨게 됩니다(이 포스팅에 사용된 계정은 실존하지 않는 계정으로 오류가 발생합니다) 필자가 사이트 소스를 잠시 본 결과.. 같은 조직에서 OOOOOO.com OOOOO.kr 같이 여러개의 도메인을 만..
1.페이팔피싱 http://paypal.kun****80-*****n00-b******ling.*om/424273/deu/nutzung/238******1923/s***er/*****zer/***elden.php 2.페이팔피싱 https://paypal-v*****id.com/we***ps/0f**6/w***rc 3. 각종 메일계정 http://*******banks.i**o/pr***sal/html/ 4.드롭박스,기타 이메일 http://b**g.****.*n/vi*w/
avi***uth[.]com/*****/docs/index.php?id= 서버는Argentina, Santa Fe Province, Rosario, Microsoft Exchange 클릭시Microsoft Exchagne (2)클릭시 Outlook(Office 365)클릭시Other mails 클릭시정보를 입력하면 공통으로이 창이 뜹니다우측 하단의 TRUSTe, Norton SECURED마크 클릭시 피-피싱(정상)사이트의 정상 인증 내역이 조회됩니다. -----------------------------------------------------------------------------------GSB[Google Safe Browsing] : 진단/미진단AOS[Avast Online Security ..
http://micro*******peru[.]com/이하 삭제-----------------------------------------------------------------------------------GSB[Google Safe Browsing] : 진단AOS[Avast Online Security 크롬 확장] : 진단Eset 안티피싱 [버전: ess 9.0.402.1] : 진단
