2016.06.27 네이버 가짜 로그인 사이트 (07.15 신규 피싱 주소 추가)

내가 보는 네이버 로그인 창이 진짜 네이버란 보장이 없다

네이버랑 똑같은 UI 구성, 잘 모르는 사용자는 속아넘어갈 수 있어…

 

 

네이버랑 똑같이 생긴 피싱사이트가 최근 me2.do 단축 URL을 통해 유포되고 있다.

 

me2.do 는 네이버에서 제공하는 Me2Day(이하 미투데이, 현재 서비스 종료)의 단축 URL 서비스 였으나, 서비스가 종료되고 미투데이 단축 URL 대신에 네이버에서 제공하는 자체 단축 URL 개념처럼 이용할 수 있도록 공개적으로 열려있으나 최근 가짜 로그인창등 여러 내용으로 악용하는 경우가 급증해졌다.

이미지 7.png

현재 네이버 지식인에서 답변으로 me2.do 의 단축 URL을 사용하는 경우가 급증해졌다. 위 사진은 실제 계정이 탈취당한 사용자의 답변이다.

아래 내용은 27일 일자로 신규로 보이는 듯한 네이버 계정탈취 사이트(가짜 사이트)이다. 어떤점이 다른지 한번 짚어 넘어가 보자.

가짜 네이버 로그인 사이트. 어떻게 생겼길래?

 

0627네이버피싱.png

 

 

위 사이트는 가짜 네이버 로그인 창으로 접속하는 me2.do 단축 URL 이다. (보안상 주소 가림)

 

해당 사이트에 접속을 해보았다.

 

P.S : 28일 추가로 확인된 신규 피싱 사이트

이미지 28.png

 

 

단축URL은 다르지만 연결되는 주소는 동일한 피싱 사이트이다. (보안상 주소 가림)

 

P.S : 29일 추가로 확인된 신규 피싱 사이트

이미지 1.png 이미지 2.png 이미지 3.png

 

 

단축URL은 다르지만 연결되는 주소는 동일한 피싱 사이트이다. (보안상 주소 가림)

 

 

0627네이버피싱-2.png

 

 

정말 네이버랑 똑같이 생긴 로그인창이 사용자를 반기고 있다. (보안상 주소 가림)

만약 정말 아무것도 모르는 사용자였으면 로그인하여 계정탈취가 정상적으로 이루워졌을 것이다.

한번쯤 생각해 보아야 할 것이다. 분명히 나는 네이버 로그인을 했는데 왜 또 로그인을 물어보는가? 물론 진짜 네이버 홈페이지가 보안을 위해 한번 더 물어볼 수 있을것이라고 생각할 수 있다.

하지만, ‘돌다리도 두들겨 보고 건너보라’ 라는 말이 있다.

한번 더 생각해 보는 것이다. 정말 네이버 사이트가 맞는가를 말이다.

어떤 방식으로 계정 탈취가 이루워지는 것 같은가?

 

소스코드 보기를 통해 어떤 방식으로 Redirect 되는지 확인해보았다.

 

0627네이버피싱-3.png

 

일단 첫번째로 me2.do 에서 홍콩에 있는 사이트로 연결이 된다. CDN 서버를 해주는것으로 보아 호스팅 서버로 추정된다. (보안상 주소 가림)

 

해당 홈페이지에 접속이 되면 다시 리다이렉트를 시도한다.

 

0627네이버피싱-4.png

이때 주소 제목이 네이버 지식인이라고 적혀있고, 로그인 창으로 다시 리다이렉트를 시도한다. (보안상 주소 가림)

0627네이버피싱-2.png

그리고 가짜 로그인창이 표시되는 것 이다. (보안상 주소 가림)

07월 01일을 기점으로 신규 발견된 사이트를 확인하였다.

이미지 9.png

xyz 가 아니라 서브도메인이 상당히 긴 com 이다.

07월 15일 일자로 신규 발견된 사이트

이미지 6.png 이미지 7.png 이미지 8.png 이미지 9.png 이미지 10.png

top 도메인이며 특이하게 네이버 로그인으로 끝나지 않고 I-Pin 까지 요구한다.

아이핀 인증 텝에서 취소를 누르면 네이버 검색 “우리카지노” 라고 검색을 시도한다. (리다이렉트)

I-Pin 인증으로 연결되는 홈페이지는 제 3자에 의해 홈페이지가 탈취되어 있다. (정상 사이트에서 운영됨)

이번 피싱은 I-Pin 까지 피싱을 하고 있어 주의가 필요하다.

네이버랑 쏙 빼닮은 가짜 사이트, 진짜 사이트와의 구별법은?

 

당연히 있다.

 

확실하게 캐치할 수 있는 법을 알면 진짜 사이트인지 가짜 사이트인지 구별하기가 매우 쉬워진다.

 

0627네이버피싱-5.png 0627네이버피싱-6.png

위에 사진과, 아래 사진의 차이점이 무엇인지 보이는가? 그렇다면 이미 가짜 사이트를 손쉽게 구별할 수 있는 사람이다.

숫자를 봐도 의미를 모르겠다 하면 아래 설명을 보자.

  1. 가짜 네이버는 Favicon(파비콘, 홈페이지 아이콘)이 존재하지 않는다.
  2. 진짜 네이버는 https:// 연결이지만 가짜 네이버는 http:// 연결이다. 또한 진짜 네이버는 NAVER Corp. [KR] 이 표시되어 있다.
  3. 아이디 및 비밀번호 창이 겹쳐서 보인다. 자세히 보면 약 1px 정도 차이난다.
  4. 단체아이디 로그인 방법이 존재하지 않는다.
  5. 아이디 찾기, 비밀번호 찾기, 회원가입 텝이 진짜 네이버와 다르다.

P.S : 가짜 사이트 마다 구성방식이 다를 수 있다. 하지만, 2번은 확실하게 가짜 사이트를 구별할 수 있다.

가짜 사이트, 내가 스스로 보호할 수 있을까?

 

가능하다. 아래와 같이 간단하게 이것들만 실천해도 충분히 예방할 수 있다.

 

  • 단축형 URL 같은 출처를 알 수 없는 주소는 함부로 누르지 않는다.
  • 출처를 알 수 없는 홈페이지는 접속을 자제한다.
  • https:// 연결이 아닌경우 의심을 한다.
  • 네이버에서 제공하는 보안기능을 사용한다.
  • 백신 소프트웨어 및 Windows Update 를 항상 최신으로 유지한다.

 

 

소중한 네이버 계정 보호를 위해 아래와 같은 기능을 사용해도 매우 좋다.

 

이미지_6.png

네이버 보안설정 홈페이지에서 빨간 네모박스가 쳐져있는 사항을 전부 설정하면 보안이 강력해진다. (링크)

 

 

 

 

이미지_7.png

스마트폰일 경우 OTP를 사용하여 로그인 시 마다 인증 코드를 입력하도록 하면 네이버의 ID 및 비밀번호가 유출되었다 하더라도 OTP 를 입력할 수 없어 보안이 강력해진다.

이미지_8.png

PC방이나 도서관 등 공공 PC 에서의 로그인은 일회용 로그인 번호를 발급하면 네이버 계정으로 안전하게 로그인할 수 있다.

 

 

조금만 돌려서 생각해보면 쉽게 계정을 보호할 수 있지만 생각보다 많이 당하는 경우가 많다.

 

 

많은 사용자들이 보안에 대해 더욱 더 경각심을 갖고 보안을 높혔으면 하는 바램이 크다.