본문 바로가기
IT 보안소식

"가짜 NH농협 인터넷뱅킹 피싱(Phishing)사이트" 를 이용한 개인정보 유출 주의 (2012-04-17)

by 잡다한 처리 2012. 4. 16.
반응형


최근 은행권 홈페이지 피싱사이트가 유난히 두드러지게 보여진다.

이번에 이야기 할 피싱사이트는 NH농협 인터넷뱅킹 홈페이지이다.

주위에 피싱을 당하신분이 계셔서 많은 분들에게 빠르게 전달되었으면 하는 마음에 이 글을 쓴다.


가짜 NH농협을 사칭하는 SMS은 다음과 같이 온다고 하니, 주의하기 바란다.

"1588-2100 긴급공지 NH농협은행입니다 개인정보 유출방지를 위한 보안강화서비스 등록해주세요"

http://www.nonghyrp.com


그럼 간단하게 NH농협을 사칭하는 가짜 NH농협 홈페이지를 살펴봅시다.

- 진짜 NH농협 인터넷뱅킹 홈페이지
NH농협 인터넷뱅킹 홈페이지는 http://banking.nonghyup.com 이다.
다른 사이트는 모두 피싱을 위한 도메인이므로 주의해야한다!!



또한 진짜 NH농협 인터넷뱅킹 홈페이지는 인터넷익스플로러(IE, Internet Explorer) 이외에는 동작하지 않는다!!



- 가짜 NH농협 인터넷뱅킹 은행 홈페이지
가짜 NH농협 인터넷뱅킹 홈페이지는 현재의 진짜 NH농협 인터넷뱅킹 홈페이지와는 조금 다른 화면을 가지고 있다.

다른 피싱사이트와 마찬가지로 "보안 승급 바로가기" 를 통해 사용자의 정보를 가로챈다.



"보안 승급 바로가기" 를 클릭하면, 아래의 그림과 같이 이름, 주민번호, 전화번호, 계좌번호, 이체번호, 보안카드등의

정보를 기재하도록 되어있다.


재미있는 부분이 한가지 있었는데,

이번 피싱은 어느정도의 주민등록번호의 DATE DB를 가지고 있는 듯 하다.

자신들이 가지고 있는 주민번호가 아니라면 잘못 된 주민등록번호라고 알림창을 띄우게 된다.

무서운놈들이다 ㅡ.ㅡ;;






모든 정보를 기재 후에는 가짜 팝업 메시지를 띄워 사용자를 안심시키게 된다.



사용자가 해당 사이트에 정보를 적었다면, 특정서버(173.208.236.190)로 전송을 시작하게 된다.
해당 서버는 미국쪽에 존재하는 것으로 보여진다.


현재 KISA쪽에도 알고는 있는 도메인이지만, 차단되지는 않았다.
빠른 조치가 필요해 보인다!!

그리고 항상 기억해야 한다.

국내의 어떤 은행과 공공기관에서는 유선상으로 계좌번호와 비밀번호를 입력하라는 행위를 하지 않으므로

자신이 그러한 전화를 받고 있다면 전화를 바로 중단해야한다.

금융권이나 공공기관 홈페이지로 유인하는 전화가 올 시에는 바로 끊는것이 피싱을 피할 수 있는 방법이다.

이 글을 통해 조심했으면 하는 바램뿐이다...!!


댓글