2015. 7. 3. 12:59
Security
몇일전부터, 베트남쪽 애들이 Facebook 피싱 사이트를 만들어서 개인정보를 수집하는 경우가 많이 보였다. 그리고 한 1~2달동안은 없다가 (아니 못찾다가) 또다시 보이기 시작했다.
우선, 해커는 사용자가 많은 그룹에 아래와 같이 성인사이트로 위장한 링크를 올린다 (그리고 남자들은 낚이는 경우가 있긴한다.)
그리고 저 사이트를 들어가면 아래와 같이 페이스북 로그인을 해라고 나오는데, 로그인 세션이 풀렸다고 생각하는 피해자는 로그인을 하게 된다.
여기서는 허위의 아이디인 test_tmail 과 허위의 암호인 test_password 를 입력하고 로그인을 해봤다.
로그인을 할 경우, 아래와 같이 평문으로 E-mail 과 Password가 전송이 되는것을 볼 수 있다.
그러니까 결론 : 저런 사이트에 접속을 안하는것이 중요하고, 접속을 하더라도 로그인은 하면 안된다.
PS. 저 사이트의 최종링크는 사망...
댓글을 달아 주세요