핸드폰 번호로 GPS로 위치를 알려 준다는 사이트를 조심하세요!!

2010. 1. 20. 21:30 IT·인터넷/인터넷 서비스

트위터를 하다가 재밌는 글이 있어서 따라 해 보았습니다. 핸드폰 번호를 입력하면 위치를 알려 준다는 것이지요. 정말? 웹 주소도 phone345.com으로 그럴싸합니다. 그래서 RT가 여러 개 걸려 있어서 안전하다고 생각하고 저도 해 보고 재밌어서 jwmx블로그에도 올렸는데, 이글을 보자마자 밥탱구리님께서 정상적인 사이트가 아니고 스팸을 위한 전화번호 수집을 위한 사이트가 아닌지 의심스럽다는 말씀을 주셨습니다.

그 말씀에 놀라 다시 천천히 확인해 보니 아래와 같은 글이 있군요.

이런 이런. 밥탱구리님께서 빨리 알려 주시지 않았으면 매우 죄송한 일이 생길 뻔 했습니다. 밥탱구리님께 감사드립니다.

이 댓글을 비밀 댓글로
  1. 윽... 트위터에서 보고 해보러왔는데 큰일날뻔했네요 ^^
    • 다행입니다. 많은 분이 알았으면 좋겠습니다. 트랙백을 알려 주신 글을 보니 위치도 중국에 있군요. 이런 사이트로 피해를 받는 분이 안 계셨으면 좋겠습니다.
  2. 해봤는데 마지막에 뻥이야~ 라고 나오네요 ㅋㅋ
    (물론 전화번호는 010-1111-1111 로 해주는 센스!)

    호기심이 생겨서 한번 소스를 봤는데
    http://phone345.com/mailling.php 내용이
    <meta http-equiv="refresh" content="0;url=sub.html">
    이거 뿐이에요
    음.. 고도의 울트라 낙시인가요 -ㅁ-
  3. 저런 애들을 막는 방법이 있는데, form에서 넘겨주는 값에 수집한 것 보다 더 많은 쓰레기 값을 넣어주면 됩니다.
    10자리 수를 받아들이도록 되어 있는데, 핸드폰 번호는 모두 앞이 01x로 시작하니까 8자리 수 전부를 넣어주면 되겠죠.

    저런거 매크로로 돌리면 될텐데...-_-;
    뭔가 좋은 방법이 없을까요요
    • 글쎄 말이죠. 이런 쪽은 아는 것이 없어서. 정말 얄팍한 사람들입니다.
      • dmasi
      • 2010.01.21 10:41
      별다른 보안장치도 없으니 -ㅁ- 걍 get 메소드로 페이지를 마구 요청하는 프로그램 하나 짜면 되겠네요.
    • 2010.01.20 23:07
    비밀댓글입니다
  4. 헉...제 번호 넣고 해봤었는데요. ㅜ.ㅜ;;;
  5. "011010" 이런식으로 짧게넣으면 전화번호가 올바르지않다고 하네요 ㅎㅎㅎ 재밌습니다.
  6. 아.... 좋은 정보 알려주셔서 감사해요^^
    • ㅎㅎ
    • 2010.01.22 13:04
    도메인 소유자를 조회 해 봤더니 중국으로 나오네요..
    보이스 피싱으로 사용되지 않을까 걱정됩니다.

    http://www.doregi.com/popup/popup_whois.php?doma=phone345.com

    Administrative Contact:
    Name : KangZhezhen
    Organization : KangZhezhen
    Address : shanghaishiminhangquwuzhonglu2225hao3006shi
    City : ShangHai
    Province/State : ShangHai
    Country : cn
    상세한 정보는 직접 위의 URL클릭...
    • 장난꾸러기
    • 2010.01.22 15:57
    안랩에 피싱 사이트로 신고 했더니 아직 까지 추가를 안해주는 걸로 봐서 악의적인 요소는 없나 보네요.
    단순히 장난인 듯.. 여기서 도를 넘으면 ㄷㄷ..
    • 타이머
    • 2010.01.23 11:55
    그냥 thisisthete ( this is the test ) 로 입력해도 실행은 되는걸로 봐서 문자열 길이로 판단하는 모양입니다 ㅎㅎ