AVG를 가장한 피싱사이트

체코 보안제품인 AVG AntiVirus를 가장한 피싱사이트이다.

피싱 사이트 : http://www.avgnow.net

홈페이지는 실제 있을 듯 한 제품명을 사용함으로써 사용자에게 다운로드를 유도한다.

(그림 1. 자사의 제품은 유명하다고 떠들면서 다운로드를 유도한다)

어떤 링크를 누루던 http://www.avgnow.net/join.asp 로그인 화면으로 이동한다.

로그인 페이지는 3단계로 나눠진다.

(그림 2. 로그인 1단계, 이메일과 이름을 묻는다, 나라가 바로 선택되는것을 보니 IP체크를 하는 듯 하다)

(그림 3. 로그인 2단계, 결제 년수와 카드사를 선택한다.)

(그림 4. 실제 신용카드의 정보를 입력하도록 한다.)

입력 된 정보는 러시아 모스코에 있는 곳으로 전송된다.

이곳이 정확한 수집대상인지는 모르겠으나, 62.213.100.6:443 Port를 통해 전송된다.

실제 정상적인 AVG 사이트(http://www.avgkorea.com)