블로그 이미지
Bradly

calendar

1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30

Notice

Tag

'Security'에 해당되는 글 1

  1. 2015.07.03 Facebook 피싱 사이트 주의
2015. 7. 3. 12:59 Security

몇일전부터, 베트남쪽 애들이 Facebook 피싱 사이트를 만들어서 개인정보를 수집하는 경우가 많이 보였다. 그리고 한 1~2달동안은 없다가 (아니 못찾다가) 또다시 보이기 시작했다.


우선, 해커는 사용자가 많은 그룹에 아래와 같이 성인사이트로 위장한 링크를 올린다 (그리고 남자들은 낚이는 경우가 있긴한다.)


그리고 저 사이트를 들어가면 아래와 같이 페이스북 로그인을 해라고 나오는데, 로그인 세션이 풀렸다고 생각하는 피해자는 로그인을 하게 된다. 




여기서는 허위의 아이디인 test_tmail 과 허위의 암호인 test_password 를 입력하고 로그인을 해봤다.

로그인을 할 경우, 아래와 같이 평문으로 E-mail 과 Password가 전송이 되는것을 볼 수 있다.



그러니까 결론 : 저런 사이트에 접속을 안하는것이 중요하고, 접속을 하더라도 로그인은 하면 안된다.


PS. 저 사이트의 최종링크는 사망...





posted by Bradly

댓글을 달아 주세요

prev 1 next