본문 바로가기
BHC 사이트 해킹이슈에 대한 BHC 입장은!? 해킹이 아니다!! 안녕하세요 처리의 블로그입니다. 지난 12월 10일 한 커뮤니티에서 BHC 치킨 사이트 접속 시 네이버 피싱 페이지가 팝업 된다는 소식을 접하게 되었다. BHC 사이트 해킹당했습니다 조심하세요 : 클리앙 요약: 위 창에서 네이버 아이디 비밀번호 입력하신 분들은 지금 즉시 해당 아이디/비밀번호 사용하는 모든 사이트에서 비밀번호 변경하시기 바랍니다. 구글이나 네이버에서 BHC 검색해서 들어가 www.clien.net 샘플 수집을 위해 신속히 접속을 시도해 보았지만, 이미 수정이 된 이후라 샘플을 수집하지 못했다. 그래도 커뮤니티에 업로드 한 작성자가 매우 자세하게 설명을 해두었기 떄문에 그 내용을 토대로 설명을 해보겠다. 일단 아래의 화면은 BHC에 접속하면 보여지는 네이버 로그인 화면인데, 네이버 로그인 .. 2021. 12. 14.
네이버 피싱, 네이버 주소록 수집 그리고 카카오톡(메신저) 피싱 주의!! 안녕하세요!! 잡다한 블로그의 처리입니다. 오늘 이야기 할 내용은 네이버 피싱으로 인한 네이버 주소록 탈취, 그리고 신종 보이스 피싱인 카카오톡 피싱(메신저 피싱)으로 이어지는 내용입니다. 메신저 피싱은 어제, 오늘 일이 아닙니다. 예전부터 이루어져 있었고 내가 안당했기 때문에 모르는 경우가 너무 많습니다. 최근 기사들을 보다보면 연예인들도 메신저 피싱에 많이 노출 된 것을 볼 수 있습니다. (출처 : 방송인 홍석천 인스타그램) (출처 : 개그우먼 김희원 인스타그램) (출처 : 개그우먼 이국주 인스타그램) 이만큼 우리 주위에는 항상 메신저 피싱을 노리는 사기꾼들이 넘나 많다는거죠 ㅠㅠ 그렇다면 어떻게 나와 같은 카카오톡 프로필로 피싱이 가능 한지 한번 알아보겠습니다. 1. 네이버 피싱사이트를 이용한 네이.. 2018. 12. 20.
"가짜 우리은행 인터넷뱅킹 피싱(http://wooribink.com)사이트" 를 이용한 개인정보 유출 주의 (2013-06-18) 최근 가짜 우리은행 홈페이지 피싱사이트가 성행하고 있다. 주위에 피싱을 당하신분이 계셔서 많은 분들에게 빠르게 전달되었으면 하는 마음에 이 글을 쓴다. 가짜 우리은행을 사칭하는 보이스피싱 및 문자메시지(SMS)은 다음과 같이 오고 있다. 안녕하세요 고객님 우리은행입니다. 보안승급 후 이용해주시기 바랍니다 감사합니다. www.wooribink.com 그럼 간단하게 우리은행을 사칭하는 가짜 우리은행 홈페이지를 살펴봅시다. 모든 작업이 끝나면 실제 우리은행으로 리다이렉션 시킨다. (아래는 진짜 우리은행 인터넷 뱅킹 사이트) 사용자가 해당 사이트에 정보를 적었다면 특정서버(122.132.186.34:80)로 전송을 시작하게 되며, 현재 이 서버는 일본쪽에 존재하는 것으로 보여진다. 사용 된 도메인은 아래와 같으.. 2013. 6. 18.
트위터(Twitter), 단축URL(Short URL)을 통해 개인정보를 가로채는 피싱(Phishing)사이트 주의 어디에서 시작되었는지는 모르겠으나, 지인의 신고로 트위터 피싱사이트를 확인하였다. 기존에도 트위터 피싱사이트는 무수하게 존재하기 때문에 이번 포스트는 참고용으로 작성한다^^ - 관련글 2011/09/28 - [보안관련소식] - "가짜 트위터 홈페이지"을 통해 개인정보를 가로채는 피싱(Phishing)사이트 주의 2010/05/31 - [보안관련소식] - 트위터(Twitter), DM(Direct Messages)를 통한 피싱사이트 전파 주의!! 이번에 확인 된 단축URL(Short URL)은 아래와 같다. hxxp://126url.com/76 →(Redirection)→ hxxp://itvvitter.com/r1/?gsdg 발견 된 단축 URL은 정상적인 트위터 사이트(twitter.com) 와 비슷 한.. 2012. 2. 3.
"가짜 트위터 홈페이지"을 통해 개인정보를 가로채는 피싱(Phishing)사이트 주의 아는 지인의 트위터로 다음과 같은 DM(Direct Messege, 일반 메신저의 쪽지기능과 동일한 기능)이 발송되었다고 한다. 단축URL로 된 링크를 클릭하면, 가짜 트위터 홈페이지로 연결된다. 현재까지 트위터를 이용한 피싱 및 악성행위를 하는 경우도 있었기에, 새로운 사실은 아니지만 DM으로 전달되는 URL등은 단축URL로 전송되기 때문에 항상 주의깊게 봐야한다. - 관련글 2011/01/21 - [악성코드소식] - 트위터(Twitter), 단축URL(Short URL)을 통한 FakeAV 전파주의!! 2010/05/31 - [보안관련소식] - 트위터(Twitter), DM(Direct Messages)를 통한 피싱사이트 전파 주의!! 2010/05/14 - [보안관련소식] - 썬벨트(Sunbelt).. 2011. 9. 28.
이메일(e-mail)로 전파되는 피싱사이트 - "Account Update!" 베트남 보안업체인 Bkis Internet Security 에서 야후의 계정을 업데이트하라는 피싱사이트가 담긴 이메일이 발송 되었다고한다. 당하시는 분이 없길 바라는게 개인적인 견해이나;; 현실은 그렇지 않다는거 ㅠ.ㅠ 아무튼 조심하시길^^ - Yahoo! Phishing! http://blog.bkis.com/en/yahoo-phishing/ Be careful if recently you received an email titled Account Update! which seems to be from Yahoo! because this might be a phishing email: When users click this email’s link, a fake website of which the in.. 2011. 3. 8.
[SpamMail] "Blizzard billing Cataclysm activities" 제목으로 전파 되는 피싱메일 주의!! 썬벨트(Sunbelt) 보안업체에서 배틀넷의 아이디와 패스워드를 가로채는 스팸메일이 발견했다고 블로그에 기재하였다. 원본 보기 : http://sunbeltblog.blogspot.com/2010/08/battle-net-password-troll-campaign-in.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+SunbeltBlog+(Sunbelt+BLOG) 최근 스타크래프트 2의 오픈베타로 인하여 국내외 모두 배틀넷에 가입을 많이 하고 있는 가운데 이런 스팸메일은 주의대상이다. 국내 사이트를 가장하지 않았기 때문에 국내에서의 피해는 없을 것이라 예상되며, 그래도 조심해서 나쁠 것 없다!! 제목 : Blizzard billing Cata.. 2010. 8. 12.