울지않는벌새 : Security, Movie & Society

네이버 지식인 답변을 통한 네이버 피싱(Phishing) 사이트 연결 주의 (2014.8.28)

벌새::Analysis

익명으로 작성된 네이버(Naver) 지식인 답변글을 통해 "me2.do" 단축 URL 주소를 이용한 가짜 네이버(Naver) 로그인 화면이 포함된 피싱(Phishing) 사이트로 연결하는 공격이 확인되었습니다.

해당 유포 방식을 살펴보면 네이버(Naver) 지식인에 등록된 다수의 질문글에 동일한 패턴의 "me2.do" 단축 URL 주소를 등록하여 접속을 유도하는 모습을 확인할 수 있습니다.

제 답변을 확인해보면 비공개로 작성된 답변을 통해 "me2.do" 단축 URL 주소를 클릭할 경우 해킹된 언론 사이트의 특정 페이지로 연결되어 있으며, 해당 페이지는 2014년 8월 27일 오후 3시경에 등록된 것으로 추정됩니다.

  • h**p://***news.org/n_news/***/naver/nid.php

연결된 웹 페이지는 네이버(Naver) 로그인 창과 동일하게 제작되어 있으며, 접속자가 아이디(ID)와 비밀번호를 입력할 경우 다음과 같은 전송이 이루어지고 있습니다.

네이버(Naver) 계정 정보가 수집된 후에는 리다이렉트 방식으로 네이버(Naver) 지식인 페이지로 연결되어 사용자의 눈을 속이고 있습니다.

위와 같은 네이버(Naver) 계정 정보 수집 활동은 2014년 5월경부터 지속적으로 발생하고 있는 것으로 판단되므로 로그인 페이지에서는 항상 웹 주소(URL)를 다시 한 번 확인하여 피싱(Phishing) 사이트에 로그인하는 일이 없도록 하시기 바랍니다.