1. 타겟 메일이 정해지면 아래처럼 수입통관을 핑계로 첨부파일을 날립니다.
2. 다운받은 파일을 열면 네이버 창과 똑같이 화면이 나오도록 열며, 타겟 메일주소를 기본 입력값으로 하여 로그인을 유도합니다.
하지만 이건 가짜이므로 어떤값을 넣어도 다음페이지, 진짜 네이버 페이지로 넘어감니다.
이과정에서 보통 비밀번호가 탈취됩니다.
소스에서 처럼 아이디와 비번은 탈취하려는 자들이 데이터를 받을 서버주소를 넣어 히든으로 입력받고
이후 탈취한 비밀번호로 범죄에 이용하게 됩니다.
당근 중고거래에서 네이버 안전거래를 상대방이 먼저 요구하는 경우도 100% 위와같이 탈취하고 입금도 유도합니다.
0/2000자