친구에게 수상한 문자가 왔다는 제보를 받았다. 누가 봐도 피싱 문자이다.

이를 분석해보자.

우선 해당 사이트에 들어가 보았다. (실제 피싱 사이트이므로 혹여나 따라하지 않길 바람.)

모바일 기준으로 사이트를 만들어서 그런지, PC에서는 이상하게 보인다.

개발자 모드를 통해 조금 더 작게 봐보자.

환경부 사이트를 사칭하고 있는 모습을 볼 수 있다. 아래쪽에 수상한 버튼이 있다. 이 버튼의 역할은 무엇일까?

직접 누르면 어떤 일이 일어날지 모르니, 개발자 모드에서 코드를 살펴보자.

ctrl + shift + C 단축키를 이용해서 해당 버튼의 코드에 접근해보자.

버튼을 누르면 down()이라는 함수를 실행하는 모습을 볼 수 있다. down()함수를 살펴보자.

script코드가 친절하게 html문서에 포함되어 있는 것을 볼 수 있다. 한 번 살펴보자.