오늘 밤에 갑자기 왠 뜬금없는 문자가 도착했습니다. 문자 내용은 로젠택배 배송 확인부탁합니다 이렇게 도착해 놓고 그 밑으로는 도메인
주소가 써있습니다. http://xvwes.xyz/?ehr 뭐 어짜피 스팸인걸 알기에 궁굼하여 바로 PC로 접속을 해봤습니다.
엥 PC로 접속 하니 빈페이지만 출력이 되더군요. 뭐야 하고 닫으려는 찰라 소스 내용이 문득 궁굼 해졌습니다. 무슨 내용인지..
PC 상에서만 내용을 안뿌려줄 뿐이지 소스 내용이 출력이 안되는게 아니기때문에
<!doctype html>
<html lang="ko" xml:lang="ko">
<script type="text/javascript">
var browser = {
versions: function () {
var u = navigator.userAgent, app = navigator.appVersion;
return {
trident: u.indexOf('Trident') > -1,
presto: u.indexOf('Presto') > -1,
webKit: u.indexOf('AppleWebKit') > -1,
gecko: u.indexOf('Gecko') > -1 && u.indexOf('KHTML') == -1,
mobile: !!u.match(/AppleWebKit.*Mobile.*/),
ios: !!u.match(/\(i[^;]+;( U;)? CPU.+Mac OS X/),
android: u.indexOf('Android') > -1 || u.indexOf('Linux') > -1,
iPhone: u.indexOf('iPhone') > -1,
iPad: u.indexOf('iPad') > -1,
};
}(),
language: (navigator.browserLanguage || navigator.language).toLowerCase()
};
if (browser.versions.ios || browser.versions.iPhone || browser.versions.iPad) {
window.alert("Apple Store 계정 보호 위하여 제한된 상태로 변경되었습니다.본인인증 하셔야 정상 사용가능합니다.");
window.location.href='http://nbfss.xyz'
} else if (browser.versions.android) {
window.alert("더 낳은 서비스 체험을 위해 한층 개선된 chrome 최신버전을 업데이트 하시기 바랍니다.");
window.location.href = "chrome.apk";
} else {
}
</script>
</html>
해당 페이지의 소스 입니다. 즉 PC 상에서만 출력 제한 하고 모바일에서 개인정보 빼내려는 심산이였던거죠. 그리하여 확인을 해봤습니다.
접속하면 Apple Store 계정 보호 위하여 제한된 상태로 변경되었습니다.본인인증 하셔야 정상 사용가능합니다. 라고 나오고 확인 클릭하면
다른 페이지로 이동이 됩니다.
http://nbfss.xyz/ko/main 페이지로 이동되며 이제 본격 짝퉁 Apple Store 계정 탈취 페이지가 출력 됩니다.
페이지 내용만 보면 공식 애플 스토어 페이지 같이 보이지만 낚시성 유사 페이지 입니다. 여기서 아무 ID나 넣어 보겠습니다.
애플 계정은 있지만 임의 계정을 넣고 → 클릭 해봤습니다.
개인 휴대폰 번호를 입력 을 요구 합니다. 그러면 또 임의 번호를 넣어 봅니다.
혹시라도 아무 번호 넣었다가 실제 사용하는 번호 일 수 있으니 기존의 11자리 번호대신 13자리 없는 번호를 넣어봤습니다.
아쉽게도 처리중에서 다음 단계로 넘어가지가않습니다. 모바일에서 테스트 한게 아니라서 그런지....
브라우저 모드를 바꾸니 이번엔 정상적으로 페이지가 넘어가네요.ㅋㅋㅋ 다시 테스트를 진행 해봤습니다.
인증번호는 아무거나 다시 넣어봤습니다. 111 인증번호 확인을 요구 합니다.
인증번호는 그냥 0909 넣어봤습니다.
로딩이 진행 됩니다.
인증성공 1시간 기다려 주세요. 멘트가 뜹니다. 그뒤로 아무런 반응이 없습니다. ㅡㅡㅋ 그뒤가 궁굼한데.. 전혀 알수가없네요.
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title></title>
<base href="http://nbfss.xyz/ko/">
<meta name="viewport" content="width=device-width, initial-scale=1">
<link rel="icon" type="image/x-icon" href="http://nbfss.xyz/ko/favicon.ico">
<style>
html,body {
margin: 0;
padding: 0;
font-family: SF Pro Text,SF Pro Icons,Helvetica Neue,Helvetica,Arial,sans-serif;
color: #111;
font-size: 17px;
line-height: 1.47059;
}
</style>
<link rel="stylesheet" href="http://nbfss.xyz/ko/styles.dd84567063797ed6e0cb.css"></head>
<body>
<app-root></app-root>
<script type="text/javascript" src="http://nbfss.xyz/ko/runtime.5bad45b440470587188c.js"></script><script type="text/javascript" src="http://nbfss.xyz/ko/polyfills.7db144d430a78e910ff3.js"></script><script type="text/javascript" src="http://nbfss.xyz/ko/main.c71b4065378890f6bbe2.js"></script></body>
</html>
main.c71b4065378890f6bbe2.js그다음 결과가 어떤지 궁굼했는데...이미 크롬쪽에 신고가 접수가 되었는지 빨간 페이지로 절대 접속하지 말라고 안내해주고 있습니다.
혹시라도 위 같이 피싱 문자받으셨다면 신고 하시고 차단 해놓으시기 바랍니다. 괜히 뭐지 하고 진짠가 하고 그다음 진행 할경우 자신의 휴대폰에
등록된 개인정보는 이미 자신이 아닌 외부 로 널리널리 퍼지기때문에 절대 조심 하셔야 됩니다.
참고로 위에 소스 내용에 나와있듯이 chrome.apk 다운로드 하게한뒤 apk 설치하도록 유도 할텐데 절대 설치 하지마시고 크롬 브라우저가 필요하다면
공식 구글 플레이어 에서 다운로드 받아 설치하시면 됩니다. 한참 코로나19 때문에 스팸 피싱 문자가 잠잠하더니 다시 시작 되었나보네요.
아무쪼록 모두 피싱 문자에 주의 하시기 바랍니다.
'일상모습으로 > 평상시모습' 카테고리의 다른 글
| MS는 보안정보 변경 유예기간이 너무 긴거같네요. (0) | 2020.03.25 |
|---|---|
| 직구한 휴대폰 케이스가 우리나라에 도착했습니다. (0) | 2020.03.04 |
| 블로그 오류 잡기 너무 힘드네요. (0) | 2020.02.16 |
| 네이버 메인이 생일이라고 축하도 해주네요. (0) | 2020.02.14 |
| 부천시 신종 코로나바이러스 현황 (0) | 2020.02.04 |