특정 조건하 접속시 가짜 네이버 로그인 창을 띄웁니다.
해당 창을 띄우는 조건이 조금 악질인데,
1. 리퍼러 주소에 naver, google, daum, zum, bing 포함
2. 특정 쿠키값 비존재(한번 저 창이 뜨면 쿠키를 구워버립니다)
3. 특정 세션스토리지값 비존재(한번 저 창이 뜬 상태에서 로그인 값을 보내면 세션스토리지값을 저장합니다)
위 세 조건을 모두 만족해야 창이 뜹니다. 아마 직원이라면 주소를 직접 입력해 체크했을테니 퇴근까지 발견을 못했겠네요.
해당 공격건은 KISA에 보고된 상태입니다.