sir .... 파싱한 사이트...? > 십년전오늘

십년전오늘

10년전 추억의 책장을 넘기며
출석체크 포인트가위바위보 포인트야구게임

sir .... 파싱한 사이트...? 정보

sir .... 파싱한 사이트...?

본문

http://thisgun.chin.so/sir/ 

 

 

 

  • 복사

댓글 전체

HackYa 홈페이지 자기소개 아이디로 검색 회원게시물 14.08.05 05:37:57
파싱한 사이트 맞는데요?

218.38.12.112  http://thisgun.chin.so/sir/

1.234.27.167  http://sir.co.kr/

주로 범죄 (phishing) 에 사용되는 방법인데....

http://gaonlife.com/test/index.php 

여기에 동일한 structure (DB 하고 directory 가 동일하게) 를 갖춰주고, 조금만 손보면 로그인도 가능한 피싱사이트를 만들수 있는데.... ;;;;

http://ko.wikipedia.org/wiki/피싱


만약에 http://thisgun.chin.so/sir/ 이 사이트가 범죄를 목적으로 만들어졌다면, 여기서 로그인 하시는 분은 개인신상정보 (개인정보를 수집하는 사이트라면) 가 탈탈 털리게 되는거죠.  >.<


아... 위에 이천이지님은 벌써 털리셨.....
레스트 자기소개 아이디로 검색 회원게시물 14.08.05 05:41:16
도메인 앞쪽에 thisgun이라고 되어 있는것으로 봐서는
그누보드의 thisgun 님이 아닐까 생각이 되며, 일전에 저 URL을 본것 같습니다. ㅎ
로그인까지 된다면 그누보드의 테스트 공간이 아닐까 싶기도 하네요 ㅎ
HackYa 홈페이지 자기소개 아이디로 검색 회원게시물 14.08.05 05:47:58
네, 범죄가 목적이라면, sir.co.kr.so 이런식으로 방문자에게 혼동을 줄수 있는 식으로 주소를 만들겠죠.

피싱방법은

1. 이메일을 피해자에게 보내서 "당신의 개인정보가 누출되었으니/불특정타인이 당신의 credential 로 로그인을 시도하였으니, 지금 빨리 sir.co.kr.so 이, 링크로 들어가서 로그인을 하고 비밀번호를 변경하십시오.

2. 피해자가 피싱사이트/위조사이트 에서 로그인을 하면, (sir.co.kr 이 온라인 은행 사이트라고 가정하는 경우) 그 로그인 정보를 이용해서 피해자의 돈을 탈탈탈....

사실 매년 이런식으로 수조달러규모의 피해자가 발생하고 있어서... ssl 같은 보안책이 나온건데, 요즘 오히려 ssl 이 악용되어 피싱에 도움을 주고 있다는....


그런데 여기는 http://thisgun.chin.so/sir/  실시간 업데이트는 되고 있지 않네요.. 범죄를 목적으로 만든 건 아닌듯... ㅎㅎㅎ
thisgun 자기소개 아이디로 검색 회원게시물 14.08.05 09:01:26
회원님들 죄송합니다.
저는 sir 직원이구요.
예전 백업본으로 회원랭킹 구현 테스트 도중, 잠시 다른 작업 하느라 인증 풀어 놓았는데,
그새 공개가 됬네요 ㅠ.
목록
문의 PC 버전
© SIRSOFT
현재 페이지 제일 처음으로