가짜 사기 쇼핑몰 판단 방법(How to verify a fraud shopping mall)

 가짜 사기 쇼핑몰 판단 방법(How to verify a fake shopping mall)


사기 쇼핑몰 판단 방법(How to verify a fake shopping mall)

인터넷 검색 중 다른 쇼핑몰 보다 매우 저렴한 가격의 상품을 판매하는 쇼핑몰을 발견하고 반가운 마음에 결제를 완료하고 2~3일 지나자 쇼핑몰 자체가 사라지는 현상으로 도움을 요청하는 사람들이 많습니다.

최근 가짜 인터넷 쇼핑몰 도메인으로 사기를 치는 수법이 유행하고 있어서 주의가 요구됩니다.

가짜 사기 쇼핑몰 판단하는 방법에 대해서 설명드리겠습니다.


도메인 정보 확인


도메인 정보를 확인하기 위해 'Website Information Tool' 사이트를 방문합니다. 사기로 의심되는 URL을 입력하고 'GO' 버튼을 눌러서 조회합니다.


Website Information Tool

사기 쇼핑몰의 특징으로 Registration date가 1주일 ~ 1달 내외로 아주 짧습니다. 이렇게 신생 쇼핑몰에서 제품을 구매하는 것은 다른 사람이 가보지 않은 길을 먼저 개척하는 일이기 때문에 위험도가 매우 높습니다.

whois-등록-정보

Whois lookup에서는 'Redacted for privacy'와 같이 Privacy를 이유로 Registrant Name, Organization, Phone 등의 정보를 숨기고 있는 경우 위험도가 높습니다.

일반적 회사라면 이런 정보를 숨길 이유가 별로 없기 때문입니다.

Virustotal 사이트에서 조회


바이러스 토털 (Virustotal) 사이트에 방문하여 사기 의심 사이트 URL을 넣어서 scan 할 수 있습니다. 모두 'Clean'이라는 결과가 나오더라도 'Details' - 'Serving IP Address' - 서버 IP 클릭 - 'Relations' 순서로 이동하여 'Communicating files'를 확인합니다.

Communicating files

만약, 'Communicating Files'에 다양한 파일들이 해당 서버와 통신 중이고 악성으로 확인된 경우 이런 사이트는 사기 쇼핑몰일 가능성이 매우 높습니다.

같은 서버를 여러 회사와 사용하는 경우도 있지만 이런 서버를 쇼핑몰 회사가 같이 사용하는 것 그리고 그 서버의 관리자가 이런 파일에 대하여 잘 관리가 이뤄지지 않고 있기 때문에 사기 사이트로 의심할 수 있습니다.

사이트 평판 조회


Trustpilot Reviews, ScamAdviser와 같은 사이트를 방문하여 수상한 쇼핑몰의 평판을 확인해 볼 수 있습니다.

ScamAdviser results

ScamAdviser 사이트에서 조회한 결과입니다. Trustscore가 낮은 경우 또는 결과 자체가 없는 경우는 해당 사이트를 피하는 것이 좋습니다.

Trustpilot results

Trustpilot의 검색 결과도 살펴보고 Reviews에 아무런 결과가 없다면 일단 피하시는 것이 좋습니다.

사기 쇼핑몰에서 결제 한 경우 대응 방법


사기 쇼핑몰에 가입한 id, password와 동일한 정보를 사용하는 모든 사이트를 비밀번호를 변경해 주셔야 합니다. 가짜 사이트에 입력된 Credentials(id, password, etc)을 다른 사이트에 입력해 보는 크리덴셜 스터핑(Credential Stuffing) 가능성이 있기 때문입니다.

결제에 사용한 신용카드 정보도 악용될 수 있기 때문에 신용카드 고객 센터에 사기 쇼핑몰이라는 사실을 알리고 해외 결제 차단, 결제 내용의 승인 취소를 요청하세요. 신용카드는 재발급 받는 것이 좋습니다.









이 블로그의 인기 게시물

Hyper-V Default Switch 인터넷 연결 문제 해결(No Internet Solved)

이미지
 Hyper-V Default Switch 인터넷 연결 문제 해결(No Internet Solved) Windows Pro 버전부터 사용할 수 있는 Hyper-V, 그중에서 인터넷을 사용할 수 있는 기본 가상 스위치(Default Switch)를 사용해도 인터넷을 사용할 수 없는 경우가 있습니다. 개인(Private Switch), 내부(Internal Switch), 외부(External Swithch), 기본(Default Switch) 각각 차이점을 살펴보고 해결 방법도 알려드리겠습니다. 제가 사용하는 Wi-Fi 네트워크 어댑터 설정을 보여드리겠습니다. 저는 DNS만 바꿔서 사용하고 있습니다. DNS는 구글(8.8.8.8), Cloudflare(1.1.1.1) 등 자신이 좋아하는 DNS로 바꿔도 상관없습니다. Default Switch로 연결된 Kali Linux VM에서 nslookup 명령어를 사용해 봤습니다. dnsleaktest를 해보면 Cloudflare로 나옵니다. Wi-Fi 네트워크에 수동으로 설정해 준 DNS 서버를 통해서 정상적으로 인터넷을 사용할 수 있게 됩니다. Hyper-V를 활성화시키면 네트워크 연결에 vEthernet(Default Switch)가 생성됩니다. 제 컴퓨터는 Wi-Fi를 통해 연결되어 있으며, 위와 같이 총 4개의 네트워크 어댑터가 있습니다. 개인 네트워크 (Private Switch) 가상 스위치 Hyper-V를 처음 실행하면 Default Switch만 (WSL 사용 시 WSL 스위치 추가) 있을 것입니다. 사용하는 VM의 용도에 맞게 개인 네트워크(Private Switch), 내부 네트워크(Internal Switch), 외부 네트워크(External Switch)로 설정할 수 있습니다. 이 중에서 개인 네트워크(Private Switch)은 단순히 컴퓨터에 랜 카드만 하나 달린 상태로 보시면 이해가 쉬울 것 같습니다. 컴퓨터에 랜카드는 있지만 아무런 설정이 안된 상태라 직접 랜카드에 IP, Netmask,
Read more »

부고 문자 피싱 사례

이미지
 부고 문자 피싱 사례 '관혼상제' 인간이 살아가며 거치는 4가지 큰일인데... 피싱 문자가 이번에는 부고 문자까지 심하게 선을 넘네요. 이번 부고 문자 피싱의 메시지는 "부모님께서 별세하셨기에 아래와 같이 부고를 전해 드립니다. 장례식장." 이거 너무 한거 아니요? 만약 이런 문자를 받는다면 확인하지 마시고 바로 차단 및 삭제하시는 것을 추천합니다. 호기심에서 링크로 접속하지 마세요~ 피싱 문자(부고 문자) 확인 보통 단축 URL 링크 생성 사이트에서 해당 링크를 클릭한 사람의 IP, 운영체제, Geo-Location 등의 정보를 확인할 수 있습니다. 따라서 링크를 누르는 순간 이런 정보들이 노출될 수 있으니 궁금하더라도 링크를 클릭하지 마세요. 제가 대신 클릭했습니다.  "꽃다운 나이에 세상을 떠난 선생님께 마음 깊이 애도를 표합니다. 고인의 명복을 빕니다." 그리고 '열기'라는 메뉴가 있습니다. 피싱 페이지에 "선생님께 마음 깊이 애도를 표합니다"라는 부분이 신경 쓰입니다. 최근 초등학교 선생님의 안타까운 사건이 있었기 때문입니다. 이 사건 관련하여 피싱 문자(추모앱으로 위장 가능성)가 악용될 가능성도 있어 보입니다. '열기'를 클릭하면 악성 apk 파일이 다운로드 됩니다. 부고 문자 피싱관련 apk 파일 다운로드 되는 파일은 '모바일 부고장.apk' 파일입니다. 이 파일은 Trojan이 포함된 악성 apk 파일입니다. 이 앱을 휴대폰에 설치하고 앱이 요구하는 권한을 허용하면 휴대폰을 사기꾼들이 컨트롤할 수 있게 됩니다. 혹시, 호기심에 다운로드할 같아서 제가 대신 다운로드해서 점검해 보았습니다. 다운로드하시면 IP가 노출되기 때문에 안전하게 IP를 숨겨서 받았습니다. ESET-NOD32, Kaspersky, ZoneAlarm,  Trustlook에서 "Android/Spy.Agent, HEUR:Trojan-Spy.AndroidOS.Fa
Read more »