생활공공기관
도구
- 스마트폰,태블릿 화면크기비교
- 양쪽 윈도우키를 한영한자키로(AutoHotKey)
- 매크로: Robotask Lite
- 파일이름변경: ReNamer Lite
- 파일압축: 반디집
- 공공서식 한글(HWP편집가능, 개인비영리)
- 오피스: 리브레오피스(LibreOffice)
- 텍스트뷰어: 이지뷰어
- PDF: FoxIt리더, ezPDF에디터
- 수학풀이: 울프램 알파 ( WolframAlpha )
- 수치해석: 셈툴, MathFreeOn
- 계산기: Microsoft Mathematics 4.0
- 동영상: 팟플레이어
- 영상음악파일변환: 샤나인코더
- 이미지: 포토웍스
- 이미지: FastStone Photo Resizer
- 화면갈무리: 픽픽
- 이미지 편집: Paint.NET, Krita
- 이미지 뷰어: 꿀뷰
- 국립중앙도서관 소장자료 검색
- KS국가표준인증종합정보센터
- 대한무역투자진흥공사(KOTRA) 해외시장뉴스
- 엔팩스(인터넷팩스발송)
- 구글 드라이브(문서도구)
- MS 원드라이브(SkyDrive)
- 네이버 N드라이브
- Box.com (舊 Box.net)
- Dropbox
- 구글 달력
- 모니터/모바일 픽셀 피치 계산
- Intel CPU, 칩셋 정보
- MS윈도우 기본 단축키
- 램디스크
- 초고해상도 관련
- 게임중독
- 표준시각
- 전기요금표/ 한전 사이버지점
- HWP/한컴오피스 뷰어
- 인터넷 속도측정(한국정보화진흥원)
- IT 용어사전
- 우편번호찾기
- 도로명주소 안내, 변환
- TED 강연(네이버, 한글)
- 플라톤아카데미TV
- 세바시
- 명견만리플러스
- 동아사이언스(과학동아)
- 과학동아 라이브러리
- 사이언스타임즈
- 과학잡지 표지 설명기사
- 칸아카데미
- KOCW (한국 오픈 코스웨어) 공개강의
- 네이버 SW 자료실
- 네이버 SW자료실, 기업용 Free
- 계산기
공공데이터베이스
PC Geek's
구글검색에 가짜 '한국어' 검색결과를 올려 낚시하고 방문자를 피싱, 해킹하려 드는 악성 사이트들 본문
다양한 국가의 도메인을 사용하며, 숫자로 시작하는 도메인주소를 사용하는 특징이 있습니다..라고 적었는데, 문자조합 도메인을 쓰기도 하네요.
한국어 검색결과인데 외국것이면 일단 의심해보고, 도메인 이름이 좀 그렇다 싶으면 더 의심. 클릭결과는 아래 적은 대로.. 대동소이합니다.
이거 AI텍스트로 구글 엔진을 속이는 걸까요, 혹시? .. 아직까지는 거기까지 노력(?)하지는 않고, 넷에서 긁은 다른 웹페이지 내용을 무단복붙한 웹페이지를 생성해 그것으로 구글 검색엔진 이목을 끄는 식같습니다.
저런 사이트의 의도는 단순한 당첨, 보안경고속임수, 공갈협박, 개인정보탈취시도일 수도 있지만, 웹브라우저의 취약점을 공격하거나 사용자를 속여 컴퓨터에 침입하거나 악성앱을 깔려고 시도하거나 공격자가 플레이스토어에 올리는 데 성공한 악성앱설치화면을 띄울 수 있습니다. 주의.
1.
2023.2.3.
구글검색결과 미리보기 텍스트에는 제대로 된 내용같지만, 클릭(터치)해 접속하면 두세 단계 이상으로 리다이렉션하면서 "당신의 접속환경분석 중이니 기다리라"나 다른 대기메시지를 띄우다가,
가짜 보안경고창이나,
당첨 야바위를 걸거나,
앱설치를 강요하거나,
퀴즈나 이벤트를 빙자해 수작걸거나
광고창을 띄웁니다.
그 과정 전체를 통해 백그라운드에서 해킹시도 중일 지도 모르죠.
조심하고, 구글검색결과에 보이더라도 클릭(터치)하지 마세요.
사례 1
(단말기정보는 아마 웹브라우저를 통해 정상적으로 전송되는 환경변수겠죠?)
사례 2
수작이 비슷해서, 만드는 툴이 있거나 같은 조직이 하는 게 아닌가싶기도 해요.
※ 앞으로는 chatGPT 류 AI 텍스트생성기를 써서 가짜콘텐츠를 만들어 검색결과 낚시에 쓸 가능성도 있습니다. 지금까지는 자동기계번역콘텐츠로 웹사이트 콘텐츠를 구성해 낚시하는 식이 많았죠(특히 러시아국가도메인을 쓰는 사이트의 한국어 낚시콘텐츠). 1
2.
2023.2.10.
구글검색결과 첫 화면인데, 아래 5개가 연달아 이 잡것들입니다. 이런..
3.
2023.2.12.
첫화면 검색결과입니다.
적당히 자르면, 아래 연속된 7개 중 4개가 가짜입니다. 위와 같은 방식으로 낚시합니다.
이거 못 막으면 구글 타격이 크겠는데요...
4.
심각하네요.
구글망하라고 공격하는걸까, 아니면 한국어콘텐츠검색을 타겟으로 대규모로 수작을 거는 걸까.
다른 언어로도 이 정도로 망할 짓을 하는지 확인해볼 필요가 있겠네요. 어떻게 구글검색결과 첫 페이지가 상위 5개 정도 빼고 전부 저 꼴인지.. 이쯤 되면 인해전술이네요.
가끔은 .com 도메인도 있지만,
예를 들어 아래 결과목록에서 유럽국가 도메인은 전부 피싱사이트입니다. fi fr pl nl es it ru uk 등등. 우리 정부와 국민의 관심이 덜하고 물리적으로 멀어서 행정협조가 잘 안 될 것 같은 나라들이면서 유럽국가라 검색결과에서 눈길을 끄는 도메인.
그리고 이어붙인 게 아니라 그냥 주루룩 전부입니다. 검색결과 첫 페이지인데, 피싱이 아닌 게 드물어요.
미리보기텍스트는 국내 사이트를 크롤링해 수집해간 것입니다. 아마 로봇을 써서 모은 다음, 구글 검색엔진의 로직을 모사해서 그럴 듯한 것들을 모아 노출시켰겠죠.
그리고 클릭한 사람이 한국인이면 그 링크가 재수없다고 생각하고 넘기기 쉽고 외국도메인 피싱이니 한국에서 이슈가 덜 되니 오래 살아남겠죠.
하지만, 한국어피싱도 하기 때문에 한국인도 걸리기만 해봐라 털어주겠어! 이런 식입니다.
그렇게 생각하면 찜찜합니다.
ㅡ 한국인이 구글 검색엔진을 사용하기 어렵게 하고,
ㅡ 외국인이 한국어 콘텐츠를 구글검색하기 어렵게 하고,
ㅡ 외국 국가 도메인을 사용하는 서버의 한국어콘텐츠를 피싱우려때문에 기피하게 만드는,
악화가 양화를 구축하는 문제가 생길 수 있지 않을까요.
google.com 이 무슨 바이두같은 것이면 제가 알 바 아닌데, 전세계에서 가장 널리 이용되는 검색엔진이니..
- 미국에서는 이미, 사기가 아닌 정식 업무의 작문에 시도되기 시작했다고 하네요. [본문으로]
'컴퓨터 고장,보안,백신 > 교양 읽을거리' 카테고리의 다른 글
주민등록증에 유효기간을 정해 재발급하겠다는 계획 (0) | 2023.03.21 |
---|---|
자잘한 잡(雜)코인 상장, 결과적으로 먹튀를 노린 것으로 보이는 사기발행이 많다는 기사 (0) | 2023.03.17 |
★★★ 금융감독원 소비자경보 사이트: 스미싱, 보이스피싱 금융사기 주의 및 대처 (0) | 2023.03.08 |
중국내 45억건 개인정보 유출 사건 등: 원통택배/:/ 그리고 본디, 틱톡. 틱톡은 미국 의회와 유럽연합 집행위에서 설치 및 사용금지. (0) | 2023.03.04 |
지마켓(gmarket) 을 타겟으로 한 부정 로그인 시도로 피해 속출 (0) | 2023.01.30 |
일본, SNS를 경유해 조직한 해외발 떼강도사건 빈발, 수사 중 (0) | 2023.01.28 |
北 해커 조직, '다음' 포털로 위장한 피싱메일: 1) 메일을 열 때 이미지표시하면 사용자 정보 전송 2) 피싱사이트에서는 daum.net계정로그인정보를 입력요구/탈취 (0) | 2023.01.16 |
보이스피싱 주의공지( 프리텔레콤) (0) | 2022.12.13 |
Viewed Posts
|
Recent Comments
|
Recent Posts
|