스미싱(Smishing), "쿠키(Cookie)" 이용한 사이트 리다이렉션 및 어플리케이션 다운로드 시작 이전 스미싱 제작자가 자신들의 파일이 모바일 단말기가 아닌 데스크탑 OS에서 다운로드 되는 것을 눈치채어 User Agent를 파악하여 다운로드 시키는 방식을 소개 한 적이 있다. 스미싱(Smishing), "Mobile User Agent" 구분을 통한 사이트 리다이렉션 시작 이전에는 사용자의 User Agent로 를 판단하여 리다이렉션 시켰는데, 이번에는 쿠키를 이용하여 리다이렉션을 시키는 사례가 발견되어 간단하게 적어본다. 또한 어떻게 사용자를 기만하는지 한번 알아보자. 발견 된 스미싱 문자의 URL은 "133.209.91.101" 이다. (※ 현재는 서버가 종료되었으므로 전체 URL을 공개) 우선 기본적인 User Agent로 접속을 시도해보았다. 사용 된 User Agent 는 Mozilla/7.. 2013. 12. 31. 스미싱(Smishing), "Mobile User Agent" 구분을 통한 사이트 리다이렉션 시작 최근 안드로이드 스마트폰 보급이 늘어남에 따라 스미싱 사기도 활개를 치고 있다. 이에 사용자 피해 금액도 점점 늘어나고 보안업체에서는 스미싱 전용 탐지 어플리케이션들도 하나씩 선보이기 시작했다. 알약 모바일(ALYacMobile), "스미싱 메시지 차단", "리패키징 알림 기능" 추가 [제품소개] 잉카인터넷 스미싱 차단 어플리케이션 "뭐야 이 문자" [제품소개] 안랩(Ahnlab), 스미싱 메시지 차단 어플리케이션 "AhnLab 안전한 문자" 스미싱 전용 탐지 어플리케이션이 늘어남에 따라 자신들의 파일이 수집 되는 것을 눈치 챈 제작자들은 사용자가 접속 하는 브라우저 User Agent 를 파악하여 데스크탑 OS에서 일반적인 User Agent로 접속 시 리다이렉션 시키는 사이트들이 늘어나기 시작했다. .. 2013. 11. 6. 이전 1 다음
