annyoung

지금은 공개해도 되지 않을까 싶어 공익 차원으로 글을 작성해본다. 안전결제 관리자 페이지 사이트 내 기능들은 관리자정보수정, 사이트설정, 카페관리, 상품관리, 주문관리, 접속위치관리로 나눠져 있으며 나름 체계적으로 운영된다. 그리고 우측 상단의 만료날짜를 볼 수 있는데, 사이트 제작자가 타 사기꾼에게 대여하는 식으로 운영을 하고 있는것으로 보여진다. 그런데 본지가 받은 제보에 따르면 다 비슷한 이유가 있다. 바로 가짜 안전거래 사이트를 만들어 호스팅하는 업체가 있다는 사실이다. 쉽게 말하면, 서비스형 랜섬웨어처럼 서비스형 가짜 안전거래 사이트가 있다는 얘기다. 즉, 1명 혹은 1개의 조직이 가짜 안전거래 사이트를 만든 후, 이를 또 다른 사기꾼에게 대여해 사기를 칠 수 있도록 한다. 중고나라 안전결제 ..

거의 대다수가 대기열을 접속할 때 NetFunnel를 사용하고 있는데, URL이 노출되서 우회해서 접속하기 쉬운 서비스가 있는 반면에.. 일반 사용자들은 하나하나 분석하기가 힘들다. 구글링하다가 좋은 스크립트를 찾아서 조금 수정해서 올려본다. typeof NetFunnel?.gControl?.next?.success === 'function' ? NetFunnel.gControl.next.success({}, {data:{}}) : console.error('NetFunnel not found');

사실 본인은 그냥 안전결제 사기가 어떻게 이어지는지 궁금했다. 그냥 계좌이체 해주면 답장안하고 먹튀하는줄 알았는데 이번에 답장이 또 왔다.  어차피 사기꾼은 이체내역을 확인하지 못한다고 판단했다. 왜냐면 타인의 통장이기 때문에 이체내역을 확인할 수 없기 때문이다. 첫 번째 링크에 접속해보면 위와 같이 보여지는걸 알 수 있었고, 되었습니다를 되였습니다로 표현하고 있고, 결제해주세요를 결제헤주세요 라고 표기하고 있는 것으로 보아 틀리는 걸로 보아서는 한국인보다는 중국/조선족인 것 같다. 여기서 조심해야할 것은 내 계좌번호가 사기꾼에게 넘어가는 순간 내 계좌에 이와 같은 보이스피싱 피해액들이 나에게 이체될 가능성이 높다는거다. 따라서 내 계좌번호가 노출되지 않도록 조심해야한다. 내 계좌로 피해자의 금액이 이체..

우선 글 작성 전, 본인은 쓰레드라는 어플을 통해 안전결제 사기 URL을 알게 되었고 사기라는걸 인지하고 있었다.  사기꾼은 기본적으로 직거래를 안하고 있었고, 인증자체를 꺼려한다.(단, 포토샵해서 인증샷 건네주는 노력파들은 제외)네이버 블로그 아이디는 카페에서 노출되는 아이디로 블로그에 접속해보려고 했으나 접속 불가했다. 네이버 블로그 아이디 변경은 1회 변경 가능한데, 아마 변경 해버리는듯하다. 해당 카페에서 판매글을 작성하는 모든 사용자들이 다 똑같이 접속 불가했다. 이들은 네이버 카페 뿐만 아니라 번개장터에서도 글을 올리는 것으로 보여진다. 여기서 더 나아가면 안전결제를 하자고 링크를 던져주는 놈들과(전문적), 계좌이체 해주면 그냥 튀는놈들(그냥 인생 망한 친구들이라 잡히기 쉬움), 요즘 뉴스에 ..

버프로 잡다보니 크롬 익스텐션이 자꾸 어디론가 로그를 보낸다. 여기에 포함되는건 referer가 보내진다는건데.. referer에 아이디나 비밀번호가 담겨있거나(거의 그럴일 없겠지만), 노출되어서는 안되는 비밀스러운 URL이 어딘가에 보내진다면..? referer에 아이디/비밀번호가 담길 일은 거의 없다보니 상관 없었는데 referer URL이 수집되고 있다는게 조금 꺼려졌다. 무슨 확장자인가하고 알아봤더니 웹 데이터를 ChatGPT로 요약해주는 그런 확장자인데, 데이터를 수집하거나 사용하지 않겠다고 했으나 개인정보처리방침을 보자. 번역을 돌려봤는데 IP 주소나 브라우저 정보를 수집하지 않는다라고 했는데, IP는 로그 보내는 URL에 요청보내면서 아이피가 수집될 수도 있을거고.. 브라우저 정보가 user..

보호되어 있는 글입니다.

이번엔 통관번호 오류가 아닌 배송 주소 오류 스미싱에 대해서 알아보려고 한다. 우선, 우리 엄마가 받은 문자인데 배송주소 오류로 인해 배송이 취소되어 보관중이며. 재배송 요청은 아래로 부탁한다고 bit.ly 링크가 적혀져있다. 해당 링크를 통해 접속하면 이전 포스팅과 똑같이 CJ 김정환 기사라고 프로필이 뜨게 된다. 1:1 채팅해서 대화를 보내보면 전산상 오류로 인해 메세지가 잘못 전송된 것 같다고 답장을 받았고, 이게 뭐지.. 진짜 오류 메세지였나 싶었다. ??? 진짜인가 싶었다. 이러고 잠시 보는데 즐겨찾기에 남아 있는 알수없음 사용자. ...? 생각해보니 메세지를 보낼 수 있었다. 정말로 카카오톡을 탈퇴했다면 (알수없음)으로 이름이 바뀌고 채팅이 불가능한 상태로 전환되어야 하는데 이전 이미지를 보아..

가끔 영화나 애니메이션을 무료로 볼 수 있다며, 광고를 하는 사이트들이 있다. 과연 이 사이트들이 진짜인가? 라는 의문이 들어 확인해봤다. 그냥 생각나는 걸로 검색해보니 위와 같이 게시글 제목부터 사짜냄새가 난다. 마치 ㅂrㅋrㄹr.. 같은 느낌..? 접속하면 위와 같은 게시글이 나오는데, 파란색 글씨로 쓰여진 링크로 들어가본다. 영상 속 썸네일은 정상 같으나, 재생을 시켜본다. ??? 주술회전이면 애니메이션인데.. 20세기 폭스의 인트로가 나온다..? 마치 서양 영화를 볼 것 같은 느낌이다. 그럼 과연 이 비디오는 뭘까? 영상을 재생하면서 발생된 동영상의 근원지로 찾아가본다. 초기 인트로가 똑같고, 30초 이후로는 까만 배경으로 영상이 재생되지 않는다. 무려 1시간 59분까지 말이다. 그럼 여기서 나오..

오랜만에 모의해킹을 진행했는데 재미있는 취약점이 발견됐다. Open redirect 취약점인데 좀 다른 느낌의 취약점이고, 계정 탈취까지 되는 취약점이였다. 처음엔 CRLF 인젝션이 될까? 하고 %0d%0a 넣고 이런저런 삽질을 해봤는데 아쉽게도 CRLF 인젝션은 안되더라.. # 로그인 프로세스 1. 로그인 페이지 접근 및 요청 - (공격 벡터1) callback URL과 이전 페이지로 돌아가기 위한 파라미터 returnUrl이 포함되어 있음 2. A 페이지로 로그인 시도 및 returnUrl 파라미터가 담긴 callback URL 전달 - (단서1) callback URL의 domain name, scheme를 여기서 검증 하고 있음 3. 로그인 성공이면 callback URL 뒤에 임시 토큰을 no..

오랜만에 일도 끝났겠다. 유튜브를 틀었는데, 그것이 알고싶다(링크)를 했다. 컴퓨터에 관련되면 또 못참치... 본인도 코인 투자로 인해 잃고 잃었었는데 투자해서 잃은거라 마음이 아파도 내가 잘못한 선택이니 어쩔 수 없다는 마인드였다. 그런데, 자의적 판단이 아닌 사진도용으로 인해 환전사기를 당했다는게 중요한 것 같다. 과거에 메이플도 사기당하면 손이 덜덜덜 떨렸었는데, 평생 내가 먹고 싶은거 못 먹고 입고 싶은거 못 입어가면서 모았던 자금이 한순간에 멍청한 실수로 인해 돈을 날렸다고 생각하면 정말 억장이 와르르다... (당하신 분들에게는 애도를 표한다...) https://blog.naver.com/lovesomuch123/222378489176 viptalk188.com 채팅환전사기 사이트 vip 고객..