본문 바로가기
IT 보안소식

알약 공개용 2.0의 셋업파일은 E-Mail로 전달됩니다^^ 허위 다운로드 블로그에 속지맙시다!!

by 잡다한 처리 2011. 2. 28.
반응형



금일 오후부터 알약 공개용 2.0의 클로즈테스트가 시작됩니다.

이에 사용자를 낚고 있는 강태공 블로그가 확인되어서 주의하시기 바랍니다^^
알약을 전반적인 타겟으로 잡은 내용은 아니지만, 타이밍이 너무 적절하네요~ ㅋㅋ

* 알약 홈페이지 공지사항 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=89
* 이스트 기업 블로그 : http://blog.estsoft.co.kr/61

자 그럼 알아봅시다~ 어떻게 사용자를 낚시질 하고 있는지~~!!

- 알약 2.0셋업파일 다운로드를 유도하는 블로그
첨부파일을 받아서 알약 2.0을 다운로드 하라고 하네요~~ 그럼 한번 눌러 볼까요?

찾아보니 다른 동일한 블로그들이 많네요 ㅡ.ㅡ;; 다들 광고용 블로그네요^^;


이런 십장생~ 개나리 같은!! 혹시나 했는데~ 역시나~!!
P2P 광고 사이트로 이동이 됩니다.

다시 확인을 해 보니, 블로그의 우측에 보여지는 첨부 파일은 네이버 블로그 위젯으로 만들어진 JPG였습니다.
그림을 위젯으로 넣고, URL을 넣은거죠!!

첨부 파일 화면을 클릭 하면, returl에 의해 다른 페이지로 연결됩니다.
http://nid.naver.com/nidlogin.logout?returl=http://yme.********.net/move.html


이와같은 사용자를 우롱하는 블로그를 조심하시라는 바램으로 글을 써봅니다.
"알약 공개용 2.0의 설치판은 E-Mail로 전달 됩니다. 
클로즈베타 테스터분들께서 업로드 할 수 있겠지만, 그러지 않을실꺼라 믿습니다^^"

댓글