[2017.08.14] 네이버 피싱페이지 변화 주의

by 관리자 posted Jul 27, 2019
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

최근 네이버 계정탈취가 기승한 뒤, 한산한 모습을 보이는 가운데 전혀 다른 형태의 네이버 피싱페이지가 발견되었습니다.

해당 페이지는 기존 유포방식과 다르게 직접 글을 올린 후, 피싱페이지로 유도하는 모습을 보이고 있습니다.

또한, 피싱 페이지에서 로그인 후, 세션을 일정시간동안 유지하기 떄문에 한번 로그인 이후에는 몇시간뒤 재접속하여 다시 로그인을 시도할 수 있도록 만들어진 것으로 조사되었습니다.

아래와 같은 흐름으로 유포중인 것으로 확인되었습니다.
XXXXX.com/login.asp
-> XXXXX.com/ajax.asp [POST uname, upass]
-> Redirect to NAVER Video Service

[유포 URI]
mwXXw.com/login.asp
xXXisou.com/login.asp
mXXnz.com/login.asp


Articles

1 2