magnific popup + 유튜브 자동재생 javascript 알아보기

홈페이지가 열리면 바로 유튜브 자동재생이 되게 하기

 

서버를 제작하기에 메인 홈페이지에 접속시 무조건 유튜브 자동재생이 되도록 스크립트를 짰다.

 

아래와 같이 세팅하면 된다.

 

우리가 수정할 곳은 주소1, 주소2, 주소3 부분만 하면된다.

네이버 신규 피싱 사이트 주의 (17.08.13)

자극적인 내용의 피싱 유도 내용 주의

네이버는 https 연결 및 자물쇠 로고가 반드시 표시되므로 피싱과 혼동되면 안되…

 

피싱 사이트는 매우 많다. 애플, 구글, 네이버 등을 포함해서 대부분의 유명 사이트 로그인들은 전부 악성 피싱 사이트들이 필히 존재하기 마련이다.

 

이번엔 네이버 피싱이 급격하게 네이버 카페를 통해 17년 08월 13일 오후 6시 경부터 배포되기 시작했다.

 

이번 피싱 사이트는 특이하게 즉시 네이버 로그인 창으로 연결되는 것이 아닌, 일반 사이트들 처럼 실제 내용인것마냥 일차적으로 안심하는 화면을 보여준 다음, 실제 피싱 사이트를 보여줘서 로그인을 유도한다.

 

아래 내용을 참고하여 신규 네이버 피싱사이트를 예방하도록 하자.

 


 

피싱사이트 내용

 

1.png

네이버 카페를 중점으로 피싱 사이트가 유포되고 있다.

 

자극적인 제목과 함께 사이트 접속을 유도하며 접속하면 아래와 같은 화면이 출력이 된다.

 

 

2.png

 

사이트에 접속시 유튜브 재생 화면 UI를 똑같이 가져온 이미지 파일이 한장 보인다. 이를 재생하려고 아무 버튼을 누르는 경우 네이버 피싱 로그인 사이트로 이동한다.

 

 

 

3.png

피싱 사이트는 네이버 계정에 대한 실제 계정 접속에 대한 검증은 하지 않으며, 로그인 버튼을 누를 경우 특정 네이버 TV 영상으로 연결을 시도한다.

 

공식 사이트는 아니므로 접속은 자제하는것이 좋으며, 악성 사이트에 대한 내용은 빠른 신고를 통해 차단이 될 예정이다.

 

4.png

로그인을 마친 경우, 네이버 TV 사이트로 연결이 되는데, 피싱 사이트 배포자가 왜 이 영상에 대해 Redirect 해놓은 이유는 모르겠으나, 로그인 한 내용과 관계없이 네이버 TV로 연결이 된다.

 

 


 

 

 

끝으로

 

네이버는 피싱사이트와의 구별을 하기 위해 https:// 연결과 자물쇠 모양이 반드시 표기되도록 되어있다.

 

이것이 아닌경우 피싱 사이트임을 의심하는것이 좋다.

 

계정 OTP 등을 설정하여 2차적인 피해를 막는것도 좋다.

어제 블로그에 연결문제가 있었습니다.

오늘이 인증서 만료일이여서 인증서 갱신 위해서 뻘짓하다가 인증서 기존 파일을 날려버리는 대참사가 발생하여…

 

인증서를 다시 재발급하느라 포트 열고 급하게 땜빵질 하느라고 시간이 하루정도 지체되었습니다.

 

현재는 정상적으로 재발급해서 사용 가능하므로 불편을 끼치셨다면 죄송합니다 🙁

본인 사진이 있다고 하는 스미싱 유포 中 (07월 11일 ~)

악성 Chrome 앱 설치 유도 스미싱 문자 유포중

과거 “한층 개선된 Chrome” 과 다른 스미싱 유포 방식으로 피해 커…

 

1.jpg

{구글단축URL}$$^^
빨^리 가^봐^봐 여기 왜 니 ^사진 ^ 있지?

 

{구글단축URL}$$^^
너 신^문^에 ^났어 ^빨^리 봐^봐!

 

{구글단축URL}$$^^
당신 ^은 뉴 ^스에 나 ^왔^어요! 빨 ^리 ^와보세 ^요

 

 

위와 같은 형태로 문자가 발송된 것이 있다.

 

그런데, 저 주소를 들어가서 Chrome 앱 설치를 하라길래 설치 및 실행까지 하였다?

 

축하합니다. 2차 피해자 겸 가해자가 되셨습니다.

 

악성 앱이 최근들어 허위로 사진이 있다고 하며 단축 URL을 무작위(정확하게는 악성 Chrome 앱이 설치된 스마트폰에 저장된 모든 전화번호부에)로 문자발송이 되었다.

 

저런 스미싱은 처음보는데?

그럴수도 있다. 이 허위 Chrome 앱 설치 유도는 “한층 개선된 Chrome의 최신버전” 이라는 내용과 함께 DNS 변조등으로 이루워졌다.

 

하지만, 과거 그런 형태로 인해 허위 Chrome 앱에 감염이 된 스마트폰 사용자가 이제 바이러스의 숙주가 되어 전화번호부에 있던 모든 사용자에게 악성앱 설치유도 URL을 발송한 것이다.

 

 

 

현재는?

현재는 안심해도 좋다. 해당 악성 앱 설치 URL 이 정상적으로 연결이 되지 않으며 Google Safe Browsing 에서도 차단을 하고 있다.

 

이미지 1.png

 

악성앱 설치 예방을 위한 팁

  1. 바깥에 있는 비밀번호 없는 공용 Wi-Fi를 이용하지 않는다.
  2. 공인된 앱 파일만 다운로드 받는다.
  3. 출처를 알 수 없는 앱 설치를 기본적으로 차단으로 설정한다.
  4. 출처를 알 수 없는 주소는 함부로 누르지 않는다.
  5. 백신 애플리케이션을 최소 1개 설치한다.
Page 2 of 13
1 2 3 4 13