반응형
최근 은행권 홈페이지 피싱사이트가 유난히 두드러지게 보여진다.
이번에 이야기 할 피싱사이트는 우리은행 홈페이지이다.
주위에 피싱을 당하신분이 계셔서 많은 분들에게 빠르게 전달되었으면 하는 마음에 이 글을 쓴다.
가짜 우리은행을 사칭하는 보이스 피싱은 다음과 같이 온다고 한다.
"우리은행입니다. 개인정보 유출방지를 위한 보안강화서비스 등록 해주세요 www.wooribanc.uy.to"
문자가 온 번호는 1588-5000 이다.
그럼 간단하게 우리은행을 사칭하는 가짜 우리은행 홈페이지를 살펴봅시다.
- 진짜 우리은행 홈페이지
우리은행 홈페이지는 http://www.wooribank.com 이다.
다른 사이트는 모두 피싱을 위한 도메인이므로 주의해야한다!!
또한 우리은행의 고객센터의 번호는 1588-5000번이 아닌 1599-5000번이다!!
- 가짜 우리은행 홈페이지
가짜 우리은행 홈페이지는 실제 우리은행 홈페이지로 연결되긴 한다.
다만 실제 우리은행 홈페이지 위에 하나의 팝업창을 더 생성시켜 두었다.
"보안강화 서비스 신청하기" 를 통해 사용자의 정보를 가로챈다.
모든 정보를 기재 후에는 가짜 팝업 메시지를 띄워 사용자를 안심시키게 된다.
사용자가 해당 사이트에 정보를 적었다면, 특정서버(112.213.118.53)로 전송을 시작하게 된다.
"보안강화 서비스 신청하기" 를 통해 사용자의 정보를 가로챈다.
"보안강화 서비스 신청하기" 를 클릭하면, 아래의 그림과 같이 이름, 주민번호, 전화번호, 계좌번호, 이체번호, 보안카드등의
정보를 기재하도록 되어있다.
사용자가 해당 사이트에 정보를 적었다면, 특정서버(112.213.118.53)로 전송을 시작하게 된다.
해당 서버는 홍콩쪽에 존재하는 것으로 보여진다.
전체적으로 이번 피싱사이트에 사용 된 도메인은 아래와 같으며, 현재는 Kisa에 의해 도메인 자체가 삭제된 것으로 보여진다.
하지만 언제 또 다른 IP와 도메인을 가지고 다시 나타날지 모른다.
항상 기억해야 한다.
이 글을 통해 조심했으면 하는 바램뿐이다...!!
또한 이번에 피싱사이트 도메인으로 쓰인 www.wooribanc.uy.to(222.122.205.146)는 한국 도메인으로 확인되었다.
hxxp://www.wooribanc.uy.to
hxxp://112.213.118.53:1212/index.html
hxxp://112.213.118.53:1212/js/Flash.js
hxxp://112.213.118.53:1212/main.aspx
hxxp://112.213.118.53:1212/js/jquery.js
hxxp://112.213.118.53:1212/js/check.js
hxxp://112.213.118.53:1212/js/jquery1.js
hxxp://112.213.118.53:1212/js/function_utill.js
hxxp://112.213.118.53:1212/js/showMessage.js
항상 기억해야 한다.
국내의 어떤 은행과 공공기관에서는 유선상으로 계좌번호와 비밀번호를 입력하라는 행위를 하지 않으므로,
자신이 그러한 전화를 받고 있다면 전화를 바로 중단해야한다.
금융권이나 공공기관 홈페이지로 유인하는 전화가 올 시에는 바로 끊는것이 피싱을 피할 수 있는 방법이다.
'IT 보안소식' 카테고리의 다른 글
"가짜 NH농협 인터넷뱅킹 피싱(Phishing)사이트" 를 이용한 개인정보 유출 주의 (2012-04-17) (8) | 2012.04.16 |
---|---|
구글 크롬(Google Chrome), 18.0.1025.162 업데이트!! (0) | 2012.04.13 |
애드젯(ADget), 광고사이트 에드젯은 더 이상 안전하지 않다!! (0) | 2012.04.02 |
구글 크롬(Google Chrome), 18.0.1025.142 업데이트!! (0) | 2012.03.29 |
"가짜 KB국민은행 피싱사이트" 를 이용한 개인정보 유출 주의 (2) | 2012.03.21 |
댓글