선명 (93.♡.212.45)
2025년 4월 9일 PM 10:29
이미지 및 본문 내용 출처 :
"최근 네이버 계정 해킹 경험담 + 가능한 해킹 경로 추정"
https://www.ppomppu.co.kr/zboard/view.php?id=computer&no=696683

6-fawn.vercel.app <- 피싱 사이트
"
네이버 비번 유출 이유는 바로, 중고나라 판매글에 올라온 댓글을 클릭해서 네이버 로그인을 했기때문입니다.
중나는 특이하게, 중고나라 카페 외에 별도의 법인(롯데 자회사)과 중고나라 앱을 만들어서 운영합니다.
(사실 이게 근본적인 이유이고, 저와 비슷하게 당한 분들이 부지기수인데 네이버와 중고나라 법인 모두 별도의 방지책은 없는듯 합니다.)
그래서 판매자가 네이버 중고나라 "카페"에 판매글을 올리면, 이 글이 그대로 중고나라 "앱"에도 올라갑니다.
이 때, 중고나라 "앱" 사용자(구매자)가 제 판매글을 보고 저한테 채팅을 걸면, 중고나라 "카페"의 판매글에 자동으로 댓글이 달립니다.
범인은 이 점을 노려서, 위 자동 댓글과 동일한 텍스트에 접속 링크만 바꿔치기 한 뒤, 해당 링크를 눌러서 네이버에 로그인하게 만듭니다.
제가 평소 자주 쓰던 카페라, 별 의심없이 무심하게 로그인했던 게 비번 유출의 이유가 된 거죠. ㅠ
문자든, 챗이든 별도의 링크로 오는 경우에는 절대 로그인을 하지 않아야겠다는 점을 다시 깨닫게 됩니다.
그리고 네이버 2차 로그인 인증을 설정해놓아도 저런 사고를 막을 수 있겠네요.
마지막으로, 댓글로 좋은 정보 주신 분들께 감사드립니다.
"
-----------
이전에 올렸던 "www-url.com" 같은 피싱 도메인 수법을 조합하면 피싱에 당하시는분이 많겠죠
댓글 (0)
- 아직 댓글이 없습니다. 첫 댓글을 작성해보세요!
댓글을 작성하려면 이 필요합니다.