반응형
어디에서 시작되었는지는 모르겠으나, 지인의 신고로 트위터 피싱사이트를 확인하였다.
기존에도 트위터 피싱사이트는 무수하게 존재하기 때문에 이번 포스트는 참고용으로 작성한다^^
- 관련글
2011/09/28 - [보안관련소식] - "가짜 트위터 홈페이지"을 통해 개인정보를 가로채는 피싱(Phishing)사이트 주의
2010/05/31 - [보안관련소식] - 트위터(Twitter), DM(Direct Messages)를 통한 피싱사이트 전파 주의!!
이번에 확인 된 단축URL(Short URL)은 아래와 같다.
hxxp://126url.com/76 →(Redirection)→ hxxp://itvvitter.com/r1/?gsdg
발견 된 단축 URL은 정상적인 트위터 사이트(twitter.com) 와 비슷 한 itvvitter.com 사이트로 자동으로 리다이렉션 된다!!
발견 된 단축 URL은 정상적인 트위터 사이트(twitter.com) 와 비슷 한 itvvitter.com 사이트로 자동으로 리다이렉션 된다!!
- 정상적인 트위터 로그인 사이트
- 피싱을 위한 트위터 로그인 사이트
(나도 주소를 안봤다면, 아마도 속았을 것 같다;; 조금 틀리긴하지만 유심히 보지 않는다면 속을 것 같다!!)
실제 피싱 사이트인지 확인하기 위해, 허위 아이디와 패스워드를 입력해 보았다.
항상 하던 aa@aa.com // 1818181818 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
네트워크 모니터툴인 "NET RealTime" 프로그램으로 확인해 본 결과 211.154.145.78 서버에 입력한 값이 전송되는것이 확인됬다.
(우측 하단에 보면 email=aa@aa.com&password=181818181818 이라고 전송하는 것을 볼 수 있다)
전송되는 서버는 홍콩에 존재하는 서버로 확인된다.
아무쪼록 자나깨나 피싱은 조심하자!!
'IT 보안소식' 카테고리의 다른 글
구글 크롬(Google Chrome), 17.0.963.46 업데이트!! (1) | 2012.02.09 |
---|---|
[정상파일변조] 변조된 사이트를 이용한 정상파일(wshtcpip.dll)을 수정하는 악성파일 주의!! (3) | 2012.02.04 |
MIDI 파일 취약점(CVE-2012-0003)을 이용한 악성코드 유포 주의!! (3) | 2012.01.28 |
구글 크롬(Google Chrome), 16.0.912.77 업데이트!! (4) | 2012.01.25 |
version.dll 과 safemon.dll 을 이용하여 개인정보를 가로채는 악성파일 주의!! (1) | 2012.01.17 |
댓글