1. 분석 개요
국내외 자동차 판매량이 꾸준히 증가함에 따라 이를 활용한 다양한 이벤트와 프로모션도 활발히 진행되고 있다.
하지만 이러한 흐름을 악용해, 피싱 사이트들이 실제 응모 사이트처럼 정교하게 제작되어 이용자들의 개인정보를 탈취하는 사례가 발생하고 있다.
이번 게시글에서는 이러한 피싱 사이트들이 정상적인 사이트와 얼마나 유사하게 구성되어 있는지, 그리고 어떻게 개인정보를 탈취하는지에 대해 자세히 살펴보고자 한다.
2. 피싱 사이트 분석
위 '그림1' 과 '그림 2'는 피싱 사이트와 공식 사이트의 화면을 비교해 보았다.
두 사이트 모두 흰색 배경에, 주요 문구는 파란색 사각형 안에 흰색 글씨로 표기되어 있어 겉보기에는 매우 유사하게 보인다. 이러한 디자인 요소로 인해, 사용자들은 세심히 확인하지 않으면 피싱 사이트를 정상적인 이벤트 응모 페이지로 착각할 수 있다. 그러나 결정적인 차이는 URL에서 드러난다. URL을 확인해보면 공식 사이트와 피싱 사이트의 차이점이 명확하게 구분되므로, 사이트 접속 시 반드시 URL을 확인하는 습관이 매우 중요하다.
|
공식 사이트
|
피싱 사이트
|
|
https://www.hyundai.com/kr/ko/event.html
|
https://h20**.vip
|
[표 1] 공식사이트와 피싱사이트의 URL 비교
위 그림의 개인 정보 입력을 통해 피싱 사이트에서 응모자의 개인 정보를 탈취하게 된다.
정보를 모두 입력한 후 접수 버튼을 누르게 되면 '그림 4'의 JavaScript가 동작하게 된다. 빨간색 박스로 표시한 부분들은 응모자의 개인 정보들을 저장하고 전송하는 주요 부분들이다.
하지만 피싱 사이트이기 때문에 허술한 검증 과정들이 발견된다. 이를 테면, '그림 5'처럼 처음 입력 란에서 예시로 보여주었던 글자들을 그대로 삽입하고 접수 버튼을 클릭해도 정상적으로 접수가 완료되었다는 문구가 발생하게 된다.
'그림 6'과 같이, 사용자가 입력한 데이터는 피싱 사이트에 그대로 전송된다. 위 예시는 임의의 데이터를 입력한 경우지만, 실제로 개인정보를 입력해 전송할 경우 해당 정보가 그대로 탈취될 수 있다.
신청 완료 후, 위 그림과 같이 텔레그램 채팅방으로 초대되었고, 해당 방에서는 조직적으로 수익을 올렸다는 대화를 주고받으며 금전적 사기가 본격적으로 시작된다.
3. 결론
이번 글에서 소개한 이벤트 응모 피싱 사이트는 개인정보 탈취를 목적으로 제작된 사이트이다.
이 사이트는 공식 사이트에서 사용하는 배경색과 글꼴 등을 모방해 정교하게 구성되어 있어, 자세히 확인하지 않으면 실제 응모 페이지로 오인하기 쉽다. 하지만 이러한 피싱 사이트는 URL 형식, 보안 인증, 응모 절차 등에서 허점이 드러나기 때문에, 이용자는 사이트 이용 전 반드시 이러한 부분을 꼼꼼히 확인할 필요가 있다. 무엇보다 중요한 것은, 정상적인 경로의 공식 웹사이트나 앱 내 이벤트 항목을 통해서만 응모를 진행하는 것이다.
만약 사이트가 의심스러울 경우, 누리랩의 'AskURL' 서비스를 활용해 피싱 여부를 확인하고 피해를 사전에 예방하기 바란다.
이 헌 / 프로
Nurilab X-ngine Center
피싱 메시지로 의심된다면, 에스크유알엘에 물어보세요!
누리랩 에스크유알엘(AskURL) 카카오톡 채널 추가
'보안 이슈 분석 리포트' 카테고리의 다른 글
| 유명 패션 브랜드 빈폴(BEANPOLE) 사칭, 스팸메일 악성코드 분석 보고서 (0) | 2025.04.29 |
|---|---|
| 알리익스프레스(AliExpress) 사칭, 피싱 사이트 분석 보고서 (0) | 2025.04.29 |
| 숙박 예약 서비스 사칭, 피싱 사이트 분석 보고서 (0) | 2025.04.29 |
| 신한투자증권 사칭, 피싱 사이트 분석 보고서 (1) | 2025.04.29 |
| 부업 홍보를 미끼로 한 금전 갈취 사기, 분석 보고서 (0) | 2025.04.29 |