Apple ID 탈취를 목적으로 한 '피싱 사이트 구축 키트 "확인

트렌드 마이크로의 위협 리서치 인 포워드 루킹 팔찌 리서치는 "Apple ID"의 사취를 노리는 피싱 사이트를 구축하는 '피싱 사이트 구축 키트 "의 존재를 확인했습니다. Apple ID는 iTunes Store에서 구입 iCloud 사용, Apple 지원에 대한 액세스 등 Apple의 모든 서비스에서 사용할 수있는 사용자 계정이며, 사이버 범죄자에게 매력적인 정보 중 하나 말할 수 있습니다. 실제로 우리는 지금까지 몇번이고, Apple ID를 노리는 피싱 사이트의 존재에 대해 확인하고 왔습니다 [ 1 ] [ 2 ] [ 3 ].

또한 9 월 4 일 블로그 기사에서는 iCloud에서의 정보 유출 사례의 원인 중 하나로 피싱 가능성을 들고 있지만 실제로 Apple ID 등 Apple 관련 정보를 노리는 피싱 사례는 2014 년에 들어 급증 하고 있습니다. 이번 '피싱 사이트 구축 키트 "는이 공격의 배경 중 하나 말할 수 있습니다.

■ Apple ID를 노리는 피싱 사이트에서 "피싱 키트"를 발견
범인은 어떻게하여 이러한 피싱 사이트를 설치하고있는 것일까 요. 대부분의 경우 잘 관리하지 않는 취약한 Web 사이트를 수정하여 설치하는 것이 대부분입니다. 이번 피싱 사이트 화 된 Web 사이트는 Web 서버가 "Apache / 2.2.16"고 이전 버전 상태로 운용되고있었습니다.

그림 1 : Apple ID의 사취를 노리는 피싱 사이트

그러나 취약한 Web 사이트는 범죄자에게뿐만 유리한 존재하지 않았습니다. 이번 조사한 변조 사이트는 인증없이 상위 디렉토리 정보를 볼 수있는 설정이되어있었습니다. 이 설정이 우리에게 범죄자의 흔적을 가르쳐주었습니다. 우리는 실제로 상위 디렉토리 정보를 조사한 결과, 뜻밖의 발견을했습니다. 그것이 피싱 키트 "apple.zip"입니다.

그림 2 : 피싱 화 (변조) 된 웹 사이트의 상위 디렉토리로 횡단 한 결과

■ "피싱 키트"의 해석
조속히, "apple.zip"을 풀고 내용을 확인하여보십시오. 먼저 눈에 띈 것은 'robots.txt'입니다. 인터넷 검색 엔진 로봇에 의해 피싱 사이트가 인덱스되지 않도록 거부했습니다.

다음 주목 한 것은 "GeoIP.DAT"파일. 그림 1에서는 일본어 된 피싱 사이트를 소개했습니다. 사실이 피싱 사이트는 멀​​티 랭귀지 지원합니다. 연결 IP 주소에 따라 적절한 언어를 표시하도록 설계되어 있습니다.언어는 18 개 국어이었습니다.

그림 3 : "apple.zip '을 전개 한 모습

그림 1에 나와있는 화면은 "index.php"의 Web상에서의 표시입니다. "로그인을하여 Apple ID 확인"버튼을 클릭하여 계속 진행합시다. 
다음 연결되는 것은 "step2.php"입니다. 여기에서는 이름, 주소, 신용 카드 정보, 보안 질문, 생일, 휴대 전화 번호가 요구됩니다. 이 정보가 범죄자의 손에 넘어 가면 모든 온라인 사기에서 악용 될 위험이 있습니다.

그림 4 : 피싱 사이트에서는 신용 카드 정보 등의 중요한 정보가 요구되는

이렇게 입력 된 정보는 어떻게 범죄자의 곁으로 건너 있을까요? 그 대답은 "checkout.php"파일에 나와있었습니다. 
입력 한 이메일 주소로 피싱 사이트에서 입력 된 정보가 전송되도록 설정되어있었습니다. "PUT YOUR EMAIL HERE"코멘트 문장에서 "코드를 쓴 범인 '과'설치 운영하는 범인"라는 분업화가 이루어지고있을 가능성이 느껴집니다.

그림 5 : "checkout.php"파일의 내용. 피싱 사이트에 입력 된 정보는 지정된 이메일 주소로 발송된다.

이번 사례는 너무 형편없는 생각도합니다. 한편으로 반드시 고급 기술을 사용 않고도 범죄자의 목적은 달성 가능하다고도 말할 수 있습니다.

■ 피싱의 피해를 당하지 않기 위하여
사이버 공간에서 개인 정보 및 결제 등에 관한 정보 등 중요한 정보를 입력 할 때 마지막에 다시 멈춰 서서 생각 습관을 지녀야합니다. 
Apple 사의 웹 사이트는 EV-SSL 서버 전자 인증서가 사용되고 있습니다. 따라서 사이트 운영자가 웹 브라우저의 주소 표시 줄 근처에 표시됩니다. 이 것을 안다면 확인이 확실하고 용이합니다.

그림 6 : 정규 사이트의 표시 예 : EV-SSL 서버 전자 인증서에 대응하고있다

또한 "암호 관리자"와 같은 암호 관리 도구는 지정된 사이트에서만 인증 처리를하지 않기 때문에 올바른 URL에 액세스 할 보조로 사용할 수 있습니다.

피싱은 서비스 사업자가 사기 행위에 관여하지 않습니다. 따라서 피해의 억제는 이용자 자신에게 달려 있음을 재차 인식하십시오.

제대로 위협의 내용을 이해하기위한 많은 온라인 사기로부터 스스로를 보호 할 수 있습니다. 트렌드 마이크로도 참여하고있다 피싱 대책 협의회가 공표하고있는 「피싱 대책 가이드 라인」에서는 피싱에 대비 피싱 사기를당한 버렸을 때의 대처 방법에 대해 안내되어 있습니다.

이 기회에 한 번 참조하는 것이 좋습니다. 나머지는 안심하고 인터넷 서비스를 즐길 수 있습니다.

Related Posts :

1. 납치되는 "Apple ID"개인 정보를 보호하기 위해?
2. Multiple Apple Quicktime Vulnerabilities can cause Remote Code Execution
3. iCloud에서 정보 유출 보도에 대해 우리가 배워야 할
4. More Vulnerabilities on Apple OS X