트위터(Twitter), 단축URL(Short URL)을 통해 개인정보를 가로채는 피싱(Phishing)사이트 주의 어디에서 시작되었는지는 모르겠으나, 지인의 신고로 트위터 피싱사이트를 확인하였다. 기존에도 트위터 피싱사이트는 무수하게 존재하기 때문에 이번 포스트는 참고용으로 작성한다^^ - 관련글 2011/09/28 - [보안관련소식] - "가짜 트위터 홈페이지"을 통해 개인정보를 가로채는 피싱(Phishing)사이트 주의 2010/05/31 - [보안관련소식] - 트위터(Twitter), DM(Direct Messages)를 통한 피싱사이트 전파 주의!! 이번에 확인 된 단축URL(Short URL)은 아래와 같다. hxxp://126url.com/76 →(Redirection)→ hxxp://itvvitter.com/r1/?gsdg 발견 된 단축 URL은 정상적인 트위터 사이트(twitter.com) 와 비슷 한.. 2012. 2. 3. "가짜 트위터 홈페이지"을 통해 개인정보를 가로채는 피싱(Phishing)사이트 주의 아는 지인의 트위터로 다음과 같은 DM(Direct Messege, 일반 메신저의 쪽지기능과 동일한 기능)이 발송되었다고 한다. 단축URL로 된 링크를 클릭하면, 가짜 트위터 홈페이지로 연결된다. 현재까지 트위터를 이용한 피싱 및 악성행위를 하는 경우도 있었기에, 새로운 사실은 아니지만 DM으로 전달되는 URL등은 단축URL로 전송되기 때문에 항상 주의깊게 봐야한다. - 관련글 2011/01/21 - [악성코드소식] - 트위터(Twitter), 단축URL(Short URL)을 통한 FakeAV 전파주의!! 2010/05/31 - [보안관련소식] - 트위터(Twitter), DM(Direct Messages)를 통한 피싱사이트 전파 주의!! 2010/05/14 - [보안관련소식] - 썬벨트(Sunbelt).. 2011. 9. 28. AVG를 가장한 피싱사이트 체코 보안제품인 AVG AntiVirus를 가장한 피싱사이트이다. 피싱 사이트 : http://www.avgnow.net 홈페이지는 실제 있을 듯 한 제품명을 사용함으로써 사용자에게 다운로드를 유도한다. (그림 1. 자사의 제품은 유명하다고 떠들면서 다운로드를 유도한다) 어떤 링크를 누루던 http://www.avgnow.net/join.asp 로그인 화면으로 이동한다. 로그인 페이지는 3단계로 나눠진다. (그림 2. 로그인 1단계, 이메일과 이름을 묻는다, 나라가 바로 선택되는것을 보니 IP체크를 하는 듯 하다) (그림 3. 로그인 2단계, 결제 년수와 카드사를 선택한다.) (그림 4. 실제 신용카드의 정보를 입력하도록 한다.) 입력 된 정보는 러시아 모스코에 있는 곳으로 전송된다. 이곳이 정확한 수집.. 2010. 1. 5. 이전 1 다음
