소니는 보안 측면에서 올해 좋은 성적을 거두지 못했습니다. 지난달 해킹 사건과 그 이후 여러 차례의 해킹 사건에 이어, 불과 이틀 전 또 다른 취약점 공격이 발견되어 모든 온라인 서비스가 다시 마비되었습니다. 소니에게는 이미 힘든 한 주였는데, F-Secure는 소니의 태국 도메인 sony.co.th에 실제 사기 사이트가 호스팅되고 있다고 보고했습니다.

이 해킹은 소니의 PlayStation Network 문제와는 관련이 없으며, 소니 태국 사이트에 피싱 웹페이지가 설치되었다고 F-Secure의 최고 연구 책임자인 미코 히포넨이 ZDNet UK에 전했습니다 라인 영통 녹화 협박.

히포넨은 “피싱 공격자들은 신용카드 정보와 로그인 정보를 노리고 있습니다.”라고 말했습니다.

두 개의 피싱 페이지가 이탈리아 CartaSi 신용카드 사이트를 모방했습니다. 첫 번째 페이지는 사용자 이름과 비밀번호를 요구했고, 두 번째 페이지는 신용카드 번호, 만료일, 보안 코드를 포함한 “추가 확인”을 요구했습니다. 이후 사용자는 공식 CartaSi 사이트로 리디렉션되었습니다.

웹 서핑을 하는 경험이 부족한 사용자라면 소니 사이트에 호스팅되어 있으니 공식 파트너 페이지라고 생각할 수도 있습니다. 하지만 실제로는 누군가 소니 태국 서버를 해킹하여 소니가 눈치채지 못하게 이 페이지를 삽입한 것입니다.

F-Secure의 Mikko H. Hypponen은 이것이 반드시 Sony.co.th나 Sony.com이 해킹당했다는 것을 의미하지는 않는다고 밝혔습니다. 문제의 하위 도메인은 외부 서버에서 실행될 수 있기 때문입니다. “이 특정 사이트는 일부 광고 대행사의 IP를 사용하여 운영될 가능성이 있습니다. 하지만 소니의 이름으로 운영되므로 기술적으로 소니의 서버입니다.”

보안 연구원은 PSN과 관련된 피싱 사기 수사를 진행하던 중 소니 웹사이트 해킹 사건을 발견했습니다. 히포넨은 해당 페이지가 SQL 인젝션이나 PHP 취약점을 통해 해킹되었을 가능성이 높으며, 더 이상 활성화되지 않았다고 덧붙였습니다.

피싱은 진짜(그리고 신뢰할 수 있는) 사이트처럼 보이는 가짜 웹사이트를 만들어 컴퓨터 사용자를 속여 개인 정보를 입력하게 하는 행위입니다. 해커가 비밀번호 및 기타 비밀 금융 정보를 “낚아채는” 수법입니다.

해커들은 이러한 공식 웹사이트처럼 보이는 웹사이트를 운영하기 위해, 검증이 덜 된 웹 서버에 침투하여 가짜 웹사이트를 구축하는 경우가 많습니다. 이렇게 하면 피싱 사이트가 적발되었을 때 추적하기가 더 어려워집니다. 소니의 태국 서버도 이러한 해킹의 피해를 입은 것으로 보이며, 이제 발견되었으므로 비활성화하고 복구할 수 있습니다.