본문 바로가기
IT 보안소식

트위터(Twitter), 단축URL(Short URL)을 통해 개인정보를 가로채는 피싱(Phishing)사이트 주의

by 잡다한 처리 2012. 2. 3.
반응형



어디에서 시작되었는지는 모르겠으나, 지인의 신고로 트위터 피싱사이트를 확인하였다.
기존에도 트위터 피싱사이트는 무수하게 존재하기 때문에 이번 포스트는 참고용으로 작성한다^^



이번에 확인 된 단축URL(Short URL)은 아래와 같다.

hxxp://126url.com/76  →(Redirection)→ hxxp://itvvitter.com/r1/?gsdg

발견 된 단축 URL은 정상적인 트위터 사이트(twitter.com) 와 비슷 한 itvvitter.com 사이트로 자동으로 리다이렉션 된다!!


- 정상적인 트위터 로그인 사이트



- 피싱을 위한 트위터 로그인 사이트
(나도 주소를 안봤다면, 아마도 속았을 것 같다;; 조금 틀리긴하지만 유심히 보지 않는다면 속을 것 같다!!)




실제 피싱 사이트인지 확인하기 위해, 허위 아이디와 패스워드를 입력해 보았다.
항상 하던 aa@aa.com // 1818181818  ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 



네트워크 모니터툴인 "NET RealTime" 프로그램으로 확인해 본 결과 211.154.145.78 서버에 입력한 값이 전송되는것이 확인됬다.
(우측 하단에 보면 email=aa@aa.com&password=181818181818 이라고 전송하는 것을 볼 수 있다) 




전송되는 서버는 홍콩에 존재하는 서버로 확인된다.




아무쪼록 자나깨나 피싱은 조심하자!!



댓글