오늘 피싱 사이트가 있다는 소식을 듣고 한번 간단하게 조사해보기로 했다.
배포
피싱 링크 배포는 일부 사람들에게 메일로 계정도용경고 메일을 전송한 것으로 보인다.
실제 링크는 https://vk.com/away.php?to=https%3A%2F%2Fapplesupportapps.kontolewenk.com%2F%3Fdevnews&post=491475663_202&cc_key= 였다.
주소만 보면 누가 이런데에 속나 싶을 텐데, 한번 접속을 해보자.
접속
일단 구글 크롬
이미 어떤분이 신고하신건지 잘 경고해준다.
그럼 다음으로 IE11
혹시나 했는데 애플 공식 홈페이지를 들어온 기분이다.
특별히 의심하지 않는다면, 누구라도 쉽게 계정과 비밀번호를 상납할 것 같다.
인증서
그런데 ssl 인증서가 유효한 것으로 나온다. 조금더 살펴보자.
정상 인증서로 보여진다. 조금더 파서 인증경로를 확인해보자.
인증 경로가 comodo 루트 인증서로 잘 연결되어 있다.
comodo 사이트에 접속해서 루트 인증서의 해시값을 확인해보니 일치했다.
CA인 cPanel 인증서로 일치했다.
cPanel 회사에 대해서 조금 더 찾아보니 웹 호스팅 서비스하는 업체였고, 그 사이트 고객의 계정이 해킹당했으려나.
결론
인증서를 위조한 것이 아님에도 얼마든지 피싱 사이트가 만들어질 수 있고, 일부 브라우저에서는 아무런 문제 없이 잘 보여질 것이라는 것이다.
특히, 아직도 XP를 쓰는 사람들이다 Internet Explorer 를 쓰는 분들이라면 참 쉽게 피싱 당할 것이다. 혹시 주변에 부모님이나 어르신들이 이런 환경이라면 어떻게든 조치를 해드려야 할까 싶을 정도. 하다못해 크롬이라도 쓰도록.
번외로 정확히 어떤 화면을 피싱하는지 궁금해서 익스플로러로 공식 애플사이트에 로그인 버튼 클릭
!! 너무 속시원하다. 그래 차라리 지원하지 말자!!
아직도 익스플로러를 지원해주는 우리나라 금융 사이트들은 이런 상황들이 무섭지 아니한가? (아직도 웹 제품의 최소 요구사항은 익스플로러 9, 10인 경우가 많다 ㅠㅠ)
머리로 알고 있던 사실을 손으로 직접 확인해보니 상당히 무서워졌음.