본문 바로가기

벌새::Analysis

"me2.do" 주소를 이용한 네이버 피싱(Phishing) 사이트 접속 주의 (2014.8.29)

반응형

최근 네이버(Naver) 계정 정보를 수집할 목적으로 사전에 획득한 네이버(Naver) 계정을 악용하여 네이버 지식인 답변에 대량의 "me2.do" 단축 URL 주소로 가짜 네이버 로그인 피싱(Phishing) 사이트로 접속을 유도하는 행위가 지속되고 있습니다.

 

이번에 확인된 네이버 지식인에 게시된 피싱(Phishing) 사이트를 모니터링해보면 2014년 8월 28일 오후 8시경부터 2014년 8월 29일 01시까지 총 5시간 동안 최소 600개 이상의 게시글을 확인할 수 있었습니다.

  • h**p://me2.do/FBYSRQ9u
  • h**p://me2.do/F7z1tqlS
  • h**p://me2.do/Ft65XD7T
  • h**p://me2.do/5luObT6o
  • h**p://me2.do/5dtVaLXL
  • h**p://me2.do/GPfsxZJS
  • h**p://me2.do/xEst7ihe
  • h**p://me2.do/GLGRrXGC

특히 다수의 "me2.do" 단축 URL 주소를 이용하여 네이버 로그인 피싱(Phishing) 페이지로 연결을 시도하고 있었으며, 이번에 확인된 가짜 네이버 로그인 페이지는 2개 이상으로 추정됩니다.

  • h**p://hacksb.h1k.delldns.com/naver/nid.php
  • h**p://www.mos***news.co.kr/n_news/naver/nid.php

네이버 지식인에 노출된 단축 URL 주소를 클릭하여 가짜 네이버 로그인 페이지에서 아이디(ID)와 비밀번호를 입력하여 로그인을 시도할 경우, 계정 정보는 해킹된 것으로 판단되는 국내 웨딩홀 관련 웹 서버에 전송되며 화면 상으로는 네이버 지식인 페이지로 자동 연결되어 사용자의 눈을 속이고 있습니다.

 

이렇게 수집된 네이버 계정은 중국 사이버 범죄 조직이 네이버 DB를 구축하여 국내인에게 재판매를 하는 방식으로 활용될 가능성이 매우 높습니다.

 

특히 피싱(Phishing) 사이트 홍보에 활용되는 해킹된 네이버 계정은 타 웹 사이트 회원 정보와 동일(유사)하게 사용하는 잘못된 습관에서 발생할 가능성이 매우 높지 않을까 생각됩니다.

 

최근 네이버에서는 로그인 전용 아이디 설정 기능을 통해 비밀번호가 아니라 로그인에서만 사용할 수 있는 추가적인 아이디를 등록할 수 있도록 지원하고 있으므로 많은 활용하시기 바합니다.

 

또한 네이버(Naver) 로그인을 목적으로 로그인 페이지에 접속할 때에는 반드시 주소 표시줄에 표시된 URL 주소를 꼼꼼하게 확인하여 "nid.naver.com/nidlogin.login" 주소가 아닌 경우에는 함부로 로그인을 시도하지 않도록 주의하시기 바랍니다.

 

 

728x90
반응형