Home » 컴퓨터잡담 » 2016.06.27 네이버 가짜 로그인 사이트 (07.15 신규 피싱 주소 추가)

2016.06.27 네이버 가짜 로그인 사이트 (07.15 신규 피싱 주소 추가)

내가 보는 네이버 로그인 창이 진짜 네이버란 보장이 없다

네이버랑 똑같은 UI 구성, 잘 모르는 사용자는 속아넘어갈 수 있어…

 

 

네이버랑 똑같이 생긴 피싱사이트가 최근 me2.do 단축 URL을 통해 유포되고 있다.

 

me2.do 는 네이버에서 제공하는 Me2Day(이하 미투데이, 현재 서비스 종료)의 단축 URL 서비스 였으나, 서비스가 종료되고 미투데이 단축 URL 대신에 네이버에서 제공하는 자체 단축 URL 개념처럼 이용할 수 있도록 공개적으로 열려있으나 최근 가짜 로그인창등 여러 내용으로 악용하는 경우가 급증해졌다.

[pe2-image src=”https://lh3.googleusercontent.com/-S-fsC5cSDYE/V3OaulCG_cI/AAAAAAAAEro/bPOh638f0hUpoUEgFRaVVaYrh4klpeOXwCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B7.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301550428627074498″ caption=”네이버 피싱 링크 거는 지식인 답변 글” type=”image” alt=”이미지 7.png” ]

현재 네이버 지식인에서 답변으로 me2.do 의 단축 URL을 사용하는 경우가 급증해졌다. 위 사진은 실제 계정이 탈취당한 사용자의 답변이다.

아래 내용은 27일 일자로 신규로 보이는 듯한 네이버 계정탈취 사이트(가짜 사이트)이다. 어떤점이 다른지 한번 짚어 넘어가 보자.

가짜 네이버 로그인 사이트. 어떻게 생겼길래?

 

[pe2-image src=”https://lh3.googleusercontent.com/-oLo6wz-eGf8/V3HOj594PSI/AAAAAAAAEo4/qbwy3Rk4HPYPmEs5jXN8xGGtEhNMtS43ACHM/s144-c-o/0627%25EB%2584%25A4%25EC%259D%25B4%25EB%25B2%2584%25ED%2594%25BC%25EC%258B%25B1.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301044469919137058″ caption=”16.06.27 네이버 피싱 1″ type=”image” alt=”0627네이버피싱.png” ]

 

 

위 사이트는 가짜 네이버 로그인 창으로 접속하는 me2.do 단축 URL 이다. (보안상 주소 가림)

 

해당 사이트에 접속을 해보았다.

 

P.S : 28일 추가로 확인된 신규 피싱 사이트

[pe2-image src=”https://lh3.googleusercontent.com/-RnCkbxizUf8/V3KCc14IZMI/AAAAAAAAEqA/_lrdF9qoatoWC7SVw4eFtF4KIorev1RZACHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B28.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301242260655203522″ caption=”28일 추가확인된 네이버 피싱 단축 URL” type=”image” alt=”이미지 28.png” ]

 

 

단축URL은 다르지만 연결되는 주소는 동일한 피싱 사이트이다. (보안상 주소 가림)

 

P.S : 29일 추가로 확인된 신규 피싱 사이트

[pe2-image src=”https://lh3.googleusercontent.com/-5qkSRqh9X7U/V3OWXlKlGsI/AAAAAAAAEqY/k-Zb0XKfpQQHM6KTVxxNZ4WwkwAlh6b1ACHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B1.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301545635479100098″ caption=”29일 추가확인된 네이버 피싱 단축 URL – 1″ type=”image” alt=”이미지 1.png” ] [pe2-image src=”https://lh3.googleusercontent.com/-Eygbk9BPxI4/V3OWXpfIypI/AAAAAAAAEqg/aR_82bCCK8wV7GJDV9JreTC7Nle4xQolgCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B2.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301545636639066770″ caption=”29일 추가확인된 네이버 피싱 단축 URL – 2″ type=”image” alt=”이미지 2.png” ] [pe2-image src=”https://lh3.googleusercontent.com/-RQP5T7g-5uE/V3OWXqWgoPI/AAAAAAAAEqc/5wCghW-LHe0jnkAIAmPhqdi1xyZBCldtgCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B3.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301545636871315698″ caption=”29일 추가확인된 네이버 피싱 단축 URL – 3″ type=”image” alt=”이미지 3.png” ]

 

 

단축URL은 다르지만 연결되는 주소는 동일한 피싱 사이트이다. (보안상 주소 가림)

 

 

[pe2-image src=”https://lh3.googleusercontent.com/-yGLNqq8_neo/V3HOj93uadI/AAAAAAAAEo0/RQMejgY3hO8eo5DRQXg6TUfOxHEuyu-CACHM/s144-c-o/0627%25EB%2584%25A4%25EC%259D%25B4%25EB%25B2%2584%25ED%2594%25BC%25EC%258B%25B1-2.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301044470967069138″ caption=”16.06.27 네이버 피싱 2″ type=”image” alt=”0627네이버피싱-2.png” ]

 

 

정말 네이버랑 똑같이 생긴 로그인창이 사용자를 반기고 있다. (보안상 주소 가림)

만약 정말 아무것도 모르는 사용자였으면 로그인하여 계정탈취가 정상적으로 이루워졌을 것이다.

한번쯤 생각해 보아야 할 것이다. 분명히 나는 네이버 로그인을 했는데 왜 또 로그인을 물어보는가? 물론 진짜 네이버 홈페이지가 보안을 위해 한번 더 물어볼 수 있을것이라고 생각할 수 있다.

하지만, ‘돌다리도 두들겨 보고 건너보라’ 라는 말이 있다.

한번 더 생각해 보는 것이다. 정말 네이버 사이트가 맞는가를 말이다.

어떤 방식으로 계정 탈취가 이루워지는 것 같은가?

 

소스코드 보기를 통해 어떤 방식으로 Redirect 되는지 확인해보았다.

 

[pe2-image src=”https://lh3.googleusercontent.com/-s2cjsdqfAYI/V3HTu3MBJ5I/AAAAAAAAEpI/ddPqhL-glzYddKTWovMnwrENKtvTkCK0wCHM/s144-c-o/0627%25EB%2584%25A4%25EC%259D%25B4%25EB%25B2%2584%25ED%2594%25BC%25EC%258B%25B1-3.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301050155709835154″ caption=”16.06.27 네이버 피싱 3 – 리다이렉트 1″ type=”image” alt=”0627네이버피싱-3.png” ]

 

일단 첫번째로 me2.do 에서 홍콩에 있는 사이트로 연결이 된다. CDN 서버를 해주는것으로 보아 호스팅 서버로 추정된다. (보안상 주소 가림)

 

해당 홈페이지에 접속이 되면 다시 리다이렉트를 시도한다.

 

[pe2-image src=”https://lh3.googleusercontent.com/-oWiNNJ-PDlU/V3HTu3tM6NI/AAAAAAAAEpw/EZKG-JFlOXMsD_XPjoVt46zS9N61A2oBwCHM/s144-c-o/0627%25EB%2584%25A4%25EC%259D%25B4%25EB%25B2%2584%25ED%2594%25BC%25EC%258B%25B1-4.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301050155849017554″ caption=”16.06.27 네이버 피싱 4 – 리다이렉트 2″ type=”image” alt=”0627네이버피싱-4.png” ]

이때 주소 제목이 네이버 지식인이라고 적혀있고, 로그인 창으로 다시 리다이렉트를 시도한다. (보안상 주소 가림)

[pe2-image src=”https://lh3.googleusercontent.com/-yGLNqq8_neo/V3HOj93uadI/AAAAAAAAEo0/RQMejgY3hO8eo5DRQXg6TUfOxHEuyu-CACHM/s144-c-o/0627%25EB%2584%25A4%25EC%259D%25B4%25EB%25B2%2584%25ED%2594%25BC%25EC%258B%25B1-2.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301044470967069138″ caption=”16.06.27 네이버 피싱 2″ type=”image” alt=”0627네이버피싱-2.png” ]

그리고 가짜 로그인창이 표시되는 것 이다. (보안상 주소 가림)

07월 01일을 기점으로 신규 발견된 사이트를 확인하였다.

[pe2-image src=”https://lh3.googleusercontent.com/-keFl0LBhKww/V3YVeDTKnZI/AAAAAAAAEs4/yFW-1575io00u9C5ZpA3i3-svL5w2kYzgCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B9.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6302248334577540498″ caption=”07-01 네이버 신규 피싱” type=”image” alt=”이미지 9.png” ]

xyz 가 아니라 서브도메인이 상당히 긴 com 이다.

07월 15일 일자로 신규 발견된 사이트

[pe2-image src=”https://lh3.googleusercontent.com/-J6hmpFROBpI/V4h1paZmOTI/AAAAAAAAEw4/BN39Ldgc4t4VPiqlvEOmtDCq9H53E2VcwCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B6.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6307420632454150450″ caption=”07/15 네이버 피싱 신규 단축 URL” type=”image” alt=”이미지 6.png” ] [pe2-image src=”https://lh3.googleusercontent.com/-afou4-VJxME/V4h1pRcXepI/AAAAAAAAExA/wNYIoo1q-W8O0C4nQFhWFYf0BXLqqtI-wCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B7.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6307420630049847954″ caption=”07/15 네이버 피싱 사이트” type=”image” alt=”이미지 7.png” ] [pe2-image src=”https://lh3.googleusercontent.com/-0Qcbn_svttU/V4h1pfIGYCI/AAAAAAAAEw8/uyx9Ypc7IGIl09GE1w-W1Mv3F5DFDy86ACHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B8.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6307420633722937378″ caption=”07/15 네이버 피싱 아이핀 인증” type=”image” alt=”이미지 8.png” ] [pe2-image src=”https://lh3.googleusercontent.com/-rfq_Ov94ET4/V4h1p29EaOI/AAAAAAAAExE/tM2N0Bjk844kvMxISRrBNfTH0JCStIHHQCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B9.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6307420640119122146″ caption=”07/15 아이핀 피싱” type=”image” alt=”이미지 9.png” ] [pe2-image src=”https://lh3.googleusercontent.com/-PzPuBVARiI0/V4h1o2Wf0II/AAAAAAAAEws/tn9f6aSVDJwHRtI9T7_iABYorrhSretjQCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B10.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6307420622777471106″ caption=”07/15 아이핀 피싱 2차 비밀번호” type=”image” alt=”이미지 10.png” ]

top 도메인이며 특이하게 네이버 로그인으로 끝나지 않고 I-Pin 까지 요구한다.

아이핀 인증 텝에서 취소를 누르면 네이버 검색 “우리카지노” 라고 검색을 시도한다. (리다이렉트)

I-Pin 인증으로 연결되는 홈페이지는 제 3자에 의해 홈페이지가 탈취되어 있다. (정상 사이트에서 운영됨)

이번 피싱은 I-Pin 까지 피싱을 하고 있어 주의가 필요하다.

네이버랑 쏙 빼닮은 가짜 사이트, 진짜 사이트와의 구별법은?

 

당연히 있다.

 

확실하게 캐치할 수 있는 법을 알면 진짜 사이트인지 가짜 사이트인지 구별하기가 매우 쉬워진다.

 

[pe2-image src=”https://lh3.googleusercontent.com/-J2tq_w48HQg/V3HTu_Kx8NI/AAAAAAAAEp0/WoWzE0iETAwYCi48qqlnGebGA6E-Ncc4gCHM/s144-c-o/0627%25EB%2584%25A4%25EC%259D%25B4%25EB%25B2%2584%25ED%2594%25BC%25EC%258B%25B1-5.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301050157852127442″ caption=”16.06.27 네이버 피싱 5 – 가짜 사이트” type=”image” alt=”0627네이버피싱-5.png” ] [pe2-image src=”https://lh3.googleusercontent.com/-CY_a6FDuWuQ/V3HTvWEg_uI/AAAAAAAAEp0/dcmDBZ8QNcgwFA16jIP_LSEsxDdu3lJyACHM/s144-c-o/0627%25EB%2584%25A4%25EC%259D%25B4%25EB%25B2%2584%25ED%2594%25BC%25EC%258B%25B1-6.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301050163999866594″ caption=”16.06.27 네이버 피싱 6 – 진짜 사이트” type=”image” alt=”0627네이버피싱-6.png” ]

위에 사진과, 아래 사진의 차이점이 무엇인지 보이는가? 그렇다면 이미 가짜 사이트를 손쉽게 구별할 수 있는 사람이다.

숫자를 봐도 의미를 모르겠다 하면 아래 설명을 보자.

  1. 가짜 네이버는 Favicon(파비콘, 홈페이지 아이콘)이 존재하지 않는다.
  2. 진짜 네이버는 https:// 연결이지만 가짜 네이버는 http:// 연결이다. 또한 진짜 네이버는 NAVER Corp. [KR] 이 표시되어 있다.
  3. 아이디 및 비밀번호 창이 겹쳐서 보인다. 자세히 보면 약 1px 정도 차이난다.
  4. 단체아이디 로그인 방법이 존재하지 않는다.
  5. 아이디 찾기, 비밀번호 찾기, 회원가입 텝이 진짜 네이버와 다르다.

P.S : 가짜 사이트 마다 구성방식이 다를 수 있다. 하지만, 2번은 확실하게 가짜 사이트를 구별할 수 있다.

가짜 사이트, 내가 스스로 보호할 수 있을까?

 

가능하다. 아래와 같이 간단하게 이것들만 실천해도 충분히 예방할 수 있다.

 

  • 단축형 URL 같은 출처를 알 수 없는 주소는 함부로 누르지 않는다.
  • 출처를 알 수 없는 홈페이지는 접속을 자제한다.
  • https:// 연결이 아닌경우 의심을 한다.
  • 네이버에서 제공하는 보안기능을 사용한다.
  • 백신 소프트웨어 및 Windows Update 를 항상 최신으로 유지한다.

 

 

소중한 네이버 계정 보호를 위해 아래와 같은 기능을 사용해도 매우 좋다.

 

[pe2-image src=”https://lh3.googleusercontent.com/-pNC6Xd3-NuY/V3OXT9dZwgI/AAAAAAAAErg/knkesItOJkwmu5Xg4Mw7B6ceD9cpo7GxQCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580_6.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301546672792650242″ caption=”네이버 계정 보호 – 1″ type=”image” alt=”이미지_6.png” ]

네이버 보안설정 홈페이지에서 빨간 네모박스가 쳐져있는 사항을 전부 설정하면 보안이 강력해진다. (링크)

 

 

 

 

[pe2-image src=”https://lh3.googleusercontent.com/-R0a1YBRGVZw/V3OXT70snkI/AAAAAAAAErg/ArjnmdYwUEUeWZ9Itj288sqHTUCMOWFsQCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580_7.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301546672353484354″ caption=”네이버 계정 보호 – 2″ type=”image” alt=”이미지_7.png” ]

스마트폰일 경우 OTP를 사용하여 로그인 시 마다 인증 코드를 입력하도록 하면 네이버의 ID 및 비밀번호가 유출되었다 하더라도 OTP 를 입력할 수 없어 보안이 강력해진다.

[pe2-image src=”https://lh3.googleusercontent.com/-epi7DX0Nh4Y/V3OXTyoHPAI/AAAAAAAAErg/lOj-F4NpJ1Mzb3P8SlrZz7J9pFAtQNWBgCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580_8.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6301546669884783618″ caption=”네이버 계정 보호 – 3″ type=”image” alt=”이미지_8.png” ]

PC방이나 도서관 등 공공 PC 에서의 로그인은 일회용 로그인 번호를 발급하면 네이버 계정으로 안전하게 로그인할 수 있다.

 

 

조금만 돌려서 생각해보면 쉽게 계정을 보호할 수 있지만 생각보다 많이 당하는 경우가 많다.

 

 

많은 사용자들이 보안에 대해 더욱 더 경각심을 갖고 보안을 높혔으면 하는 바램이 크다.

위로 스크롤