블로그 이미지
Bradly

calendar

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Notice

Tag

'2015/07'에 해당되는 글 2

  1. 2015.07.03 Facebook 피싱 사이트 주의
  2. 2015.07.02 이 블로그는 이제 제 겁니다(3)
2015.07.03 12:59 Security

몇일전부터, 베트남쪽 애들이 Facebook 피싱 사이트를 만들어서 개인정보를 수집하는 경우가 많이 보였다. 그리고 한 1~2달동안은 없다가 (아니 못찾다가) 또다시 보이기 시작했다.


우선, 해커는 사용자가 많은 그룹에 아래와 같이 성인사이트로 위장한 링크를 올린다 (그리고 남자들은 낚이는 경우가 있긴한다.)


그리고 저 사이트를 들어가면 아래와 같이 페이스북 로그인을 해라고 나오는데, 로그인 세션이 풀렸다고 생각하는 피해자는 로그인을 하게 된다. 




여기서는 허위의 아이디인 test_tmail 과 허위의 암호인 test_password 를 입력하고 로그인을 해봤다.

로그인을 할 경우, 아래와 같이 평문으로 E-mail 과 Password가 전송이 되는것을 볼 수 있다.



그러니까 결론 : 저런 사이트에 접속을 안하는것이 중요하고, 접속을 하더라도 로그인은 하면 안된다.


PS. 저 사이트의 최종링크는 사망...





'Security' 카테고리의 다른 글

Facebook 피싱 사이트 주의  (0) 2015.07.03
posted by Bradly
2015.07.02 09:47 Etc.

이 블로그는 이제 제 겁니다

제 맘대로 할 수 있다는 겁니다 ㅇㅅㅇ

'Etc.' 카테고리의 다른 글

이 블로그는 이제 제 겁니다  (3) 2015.07.02
posted by Bradly
prev 1 next