Development Forum
갑자기 제 시계가 진동을 해서 깜짝놀랐다가
시계인줄만알았던게 핸드폰이라는걸 알고
문자메세지를 기쁘게봤는데
[G마켓]
요청하신 고객님의 비밀번호 변경 인증키는 XXXXXX입니다.
허허..
바로 컴퓨터키고
비밀번호바꾸고 기다리니까
[G마켓] 비밀번호가 성공적으로 변경되었습니다.
오네요
그러다니다시
[G마켓]
요청하신 고객님의 비밀번호 변경 인증키는 XXXXXX입니다.
와서 낚시인가? 누가 장난으로보냈나하고
로그아웃하고 비번찾기 눌러보니까
다입력하고 핸드폰인중누르니
[G마켓]
요청하신 고객님의 비밀번호 변경 인증키는 XXXXXX입니다.
라고 똑같이 오더라구요 그냥 그창끄고 아 지마켓에서 온게맞구나
하고 문의글에 해킹당하고있다고쓰고있는데
[G마켓]비밀번호 찾기 페이지에서 고객님의 비밀 번호가 변경되었습니다.
문자오네요 ㅋㅋㅋㅋㅋㅋㅋ
아으.. 다시 바로바꾸긴했는데 이미 로그인해서 다 가져갔겠네요.
근데 가져갈돈은없으니다행..
그리고 알게된건 새로운 해킹기법
키로그+사회공학
공격자피시에 키로그랑 키보드 보안프로세스를 킬하는 툴을깔고
인터넷 문자전송 서버 (이전에 해킹해둔) 에서피해자한테
[G마켓]
요청하신 고객님의 비밀번호 변경 인증키는 XXXXXX입니다.
보내고
1분뒤에
[G마켓]비밀번호 찾기 페이지에서 고객님의 비밀 번호가 변경되었습니다.
보내면
키로그엔 아이디 비밀번호 공인인증서 주민번호가
다들어오겠네요 ....
뭐 공인인증서 할때 키로그가 뚫느냐가 문제긴하지만...
#지마켓은 정보수정할때 공인인증서입력해야댐..
아님 hosts 변경해논뒤 피싱사이트에서 다빼가도..
아무튼 내일 지마켓에 전화해서 해킹에대해 문의하려고하는데
아,... 뭐 말해서 어떻게되는게없을꺼같기도하네요
아 그리고 제가당한 해킹기법은 유추해보건데
주민번호 아이디 를알아낸뒤
비밀번호찾기를들어가서
인증코드를 핸드폰으로 발송을할때 패킷감청해서 인증코드를알아낸뒤 비밀번호를 변경하는거같네요
안됐다ㅠㅠ