대신증권 온라인 주식거래 서비스인 "크레온"을 사칭하는 피싱사이트가 발견되어 내용을 간단하게 정리해봤습니다.
피싱사이트는 어떻게 생겼나? 2% 부족한데?
피싱사이트 제작자는 정상 크레온 사이트의 회사 로고와 동일한 아이콘과 명칭을 가져다가 사용한 것으로 보인다. 저 사이트를 처음 봤을 때 "크레온 서비스를 사용하는 사용자들을 대상으로 한 피싱사이트겠지?"라는 생각을 했다. 하지만 보통 주식거래를 하기 위해서는 공인인증서 로그인이 필수적이다. 수려한 웹 디자인에 속을 뻔했지만 여긴 한국이기 때문에 공인인증서를 피해 갈 수 있는 금융회사의 PC용 웹사이트는 없다.
그럼 뭐하는 곳이야?
긴가민가한 상태에서 회원가입 버튼을 눌러봤더니 뭐하는 곳인지 느낌이 왔다. 금융회사를 사칭했으니까 계좌번호 OK, 휴대폰 번호 OK, 추천인 코드는??? 어디서 많이 본 가입 양식이라고 느껴졌는데 바로 불법 도박사이트(사설토토) 가입 양식이었다.
그래서 더 분석할 것도 없고 WOHIS로 마무리.
도박은 패가망신의 지름길이니 도박하지 마세요! 🥺
IoC (Indicator of compromise)
- 사설토토 도메인, IP : cry1-trading[.]com, 104.27.149.61(미국, AS13335)