굳모닝 입니다 짱공유 형님 아우님들

뭐 하나 알려드릴려구요

8시까지 출근을 완료해야 하기때문에 일찍 잠을 청하는 편입니다.

달게달게 꿈에서 비키니 누나들과 뛰노는 와중에 잠을 깨우는 진동...

확인해보니

이런 문자 한통이 왔더라구요...

잠결에 접근할뻔.... 단잠을 깨우는 문자 한통에 아씁.... 이라는 단어를 수도없이 되새김질 하며

평소보다 한시간 일찍 일어나 알려드리면 좋지 않을까 싶어서 글을 써봅니다.

요즘 피싱으로 시작하여 보이스 피싱으로 발전하고 스미싱으로 발전하여

이제는 티비싱으로까지도 확장해버린 일명 낚시 수법

분명히 우리 짱공유 식구분들도 말은 안하지만 낚이신적 있지 않으실까... 지레짐작 해봅니다.

일단 저 URL이 대체 뭔가 싶어서 집에서 새벽에 한번 삽질해봤어요

집에서 사용하고 있는 툴로 URL을 입력하고 GET 때려보니

돌아오는 응답값은....

어? 서버 아이피가 없네....? 수상한데?ㅋㅋㅋㅋ

봤더니 status code가 301번... 어디론가 리다이렉트 됩니다

301번 상태코드는 새로운 위치로 영구 이동을 시킵니다.

밑으로 눈을 내려보니 location 126.12.66.193 으로 이동이 되네요...

저 IP도 GET 을 때려봤습니다.

돌아오는 응답값은

오~~~? 서버 IP가 적혀있네?!

status code도 200번?!

그럼 사이트 내용물을 좀 볼까?!

사이트에 들어있는 내용물은 딱 1줄의 스크립트문

오홍홍홍 걸려써 걸려써 175.196.95.228로 이동하는데 페이지 이름이 smishing.htm이야

낚시한다고 대놓고 광고를 하네?! ㅋㅋㅋ 아놔 어리석은 놈들..

역시 175.196.95.228 IP로 GET을 때려봅니다.
돌아 오는 응답 값은..

오오미 서버 IP잘나오고

status code 200 오예 ㅋㅋ 잘나옴 ㅋㅋㅋ

근데... content-location 이 warning.html...?

어디서 많이 봤는데.....?

내용물을 한번 볼까...?

어....? 이상함을 느끼고 브라우저에서 접근해보니...

얼레? 뭐지? 시간 얼마 안됐는데....? 하고 위에 있는 smishing.htm에 접근을 해봤더니...

어?! 벌써?!

난 뭐한거지...? 싶어서 아까 나온 126.12.66.193 IP를 조회 해본 결과...

IP는 방사능국 IP로 밝혀졌네요,,,

결국 스미싱이 맞긴 맞았네요... 회사 지금 일하고 있는 동생한테 전화해서 물어봤더니... 이미 차단 완료했고

상황 전파 완료했다고.. 밤새느라 고생 많다고 빨리 우리 부서로 넘어오라고 하고 끊었는데..

아.. 내 꿀잠...

여러분 우리 보안업계 종사자들이 열심히 여러분들 피해를 막고자 불철주야 열심히열심히 노력하고 있어요

너무 욕하지 말아주세요 ㅠㅠ

또 괜찮은 정보꺼리 있으면 앞장서서 알려드릴께요 ㅠㅠ

새벽에 생쇼 한번 했습니다... 이제 출근해야겠어요..

날씨가 많이 춥습니다 감기들 조심하시고 벌써 수요일입니다.

오늘도 아침부터 고생하시는 형님 아우님들 힘내시구요 이틀후면 주말입니다!

오늘도 활기찬 하루 보내세요~!