반응형
최근 가짜 KB국민은행 홈페이지 피싱사이트가 성행하고 있다.
주위에 피싱을 당하신분이 계셔서 많은 분들에게 빠르게 전달되었으면 하는 마음에 이 글을 쓴다.
가짜 KB국민은행을 사칭하는 보이스피싱 및 문자메시지(SMS)은 다음과 같이 온다고 한다.
[KB] 국민은행
개인정보유출로 보안승급귀 이용해주세요.
www.kbqpv.com
그럼 간단하게 KB국민은행을 사칭하는 가짜 KB국민은행 홈페이지를 살펴봅시다.
(모습은 예전 사이트와 동일하기 때문에 자세한 설명을 하지 않겠다.)
요기에서 재미있는 부분이 있었다.
국민은행 계좌번호는 기본적으로 14자리를 갖추고 있기 때문에, 우리같이 테스트를 위해서 임의의 숫자를 넣거나
계좌번호를 틀렸을 시, 팝업창을 알려준다...;; 꼼꼼한놈들 ㅋㅋㅋㅋ
사용자가 해당 사이트에 정보를 적었다면 특정서버(205.209.139.226)로 전송을 시작하게 되며,
현재 이 서버는 미국쪽에 존재하는 것으로 보여진다.
hxxp://www.kbqpv.com
hxxp://www.kbqpv.com/reg.php
hxxp://www.kbqpv.com/bbs/write.php?bo_table=board
hxxp://www.kbqpv.com/bbs/write_update.php
하지만 언제 또 다른 IP와 도메인을 가지고 다시 나타날지 모른다.
항상 기억해야 한다.
국내의 어떤 은행과 공공기관에서는 유선상으로 계좌번호와 비밀번호를 입력하라는 행위를 하지 않으므로,
자신이 그러한 전화를 받고 있다면 전화를 바로 중단해야한다.
금융권이나 공공기관 홈페이지로 유인하는 전화가 올 시에는 바로 끊는것이 피싱을 피할 수 있는 방법이다.
'IT 보안소식' 카테고리의 다른 글
| 디아블로3(Diablo III), 첫 해킹사례 발생!! 키로거가 아닌 익스플로잇!? (6) | 2012.05.23 |
|---|---|
| 한컴오피스, "한글과컴퓨터에서 전자 서명한 파일이 아닙니다" 오류 해결법!! (6) | 2012.05.22 |
| 알약(ALYac), 알약 공개용 2.2 업데이트!! "플러스보안"으로 윈도우 보안 업데이트까지 한번에!! (0) | 2012.05.07 |
| 네이트온(NATEON), 4.1.10.0 (2290) 업데이트!! (2) | 2012.05.03 |
| 은행 피싱사이트 문자, "문자 추적기 어플" 로 미연에 방지하자!! (0) | 2012.04.29 |
댓글