지난 9월 7일 가짜 대검찰청 홈페이지 피싱사이트에 관한 내용을 썼었는데~ 이번에는 가짜 사이버경찰청을 사칭하여 개인정보를 가로채는 사이트가 확인되었다.
예전에는 이런 포스팅을 적지 않았지만, 주위에 피싱을 당하신분이 계셔서 많은 분들에게 빠르게 전달되었으면 하는 마음에 이 글을 쓴다.
가짜 사이버경찰청을 사칭하는 보이스 피싱은 다음과 같이 온다고 한다.
" OOO씨 맞으신가요? 여기는 OOO 지방 경찰청" 사이버 수사대 입니다.
본인 명의로 대포통장이 발급되었으니 불법으로 유통되었는지, 실제 만드신건지 확인을 해야 합니다.
메모가 가능하시다면, 해당 주소로 가셔서 개인정보침해신고로 확인 하시기 바랍니다."
이미 전화를 받았다면, 당신의 개인정보는 어디를 통해 모두 유출되었다고 봐도 됩니다.
그럼 잠시 사이버경찰을 사칭하는 가짜 사이버경찰청 홈페이지를 살펴봅시다.
- 가짜 사이버 경찰청 홈페이지
처음 첫페이지는 진짜 사이버 경찰청과는 조금 다릅니다. 우측 공식사이트는 정상사이트로 연결시키고,
좌측 "사이버 112 업무전용" 이 피싱 사이트로 연결시키는 곳이다.
사이버 112 업무전용 바로가기를 통해 들어오면, 정상 사이버 경찰청 홈페이지와 동일한 사이트가 보여진다.
하지만 정상과는 다른거라면 좌측하단 "개인정보침해신고" 라는 문구가 정상 사이트에는 없는데, 추가되어 있다.
(참고) 정상 사이버 경찰청 홈페이지
- 정상적인 사이버 경찰청 홈페이지는 http://www.police.go.kr/main/index_info.do
- 정상적인 사이버 112 홈페이지는 http://cyber112.police.go.kr/main/index.do
"개인정보침해신고" 쪽으로 들어오게 되면, 신청인의 인적사항을 적으라는 항목이 나오게 됩니다.
성명, 주민등록번호, 주소, 자택전화번호, 이메일, 핸드폰, 제목, 민원내용이라고 나오는데 절대 입력하시면 안됩니다.
저는 테스트를 위해 아무거나 적었습니다.
모든 내용을 적고 나면, 이제 은행과 신용카드를 도용하기 위해 사용자에게 적으라고 합니다.
은행명, 계좌번호, 계좌비밀번호, 이체비밀번호, 카드번호, 사용기간, 카드명, 영어이름, 카드뒷면CVC번호,
카드비밀번호를 기재할 수 있는 페이지가 나온다. 여기서도 역시 절대 기재하면 안된다!!
역시 테스트를 하기위해 임의의 내용을 적어두었다.
마지막으로 계좌추적이란 버튼을 누르게 되면 계좌 추적 조회중 이라는 내용만 뜨게 되고~ 더이상 진행이 되지 않는다.
다행스럽게도 현재 이 사이트는 사라진 상태이다.
하지만 언제 또 다른 IP와 도메인을 가지고 다시 나타날지 모른다.
항상 기억해야 한다.
국내의 어떤 은행과 공공기관에서는 유선상으로 계좌번호와 비밀번호를 입력하라는 행위를 하지 않으므로,
자신이 그러한 전화를 받고 있다면 전화를 바로 중단해야한다.
금융권이나 공공기관 홈페이지로 유인하는 전화가 올 시에는 바로 끊는것이 피싱을 피할 수 있는 방법이다.
- 관련글
2011/09/07 - [Program Review] - 알툴바(ALToolba), 이스트소프트 알툴바를 이용한 피싱사이트 신고하기
2011/09/07 - [보안관련소식] - "가짜 대검찰청 홈페이지"을 통해 개인정보를 가로채는 피싱(Phishing)사이트 주의
'IT 보안소식' 카테고리의 다른 글
[SpamMail] 네이버 개인메일로 전달 된 스팸메일 목록!! (5) | 2011.09.29 |
---|---|
"가짜 트위터 홈페이지"을 통해 개인정보를 가로채는 피싱(Phishing)사이트 주의 (4) | 2011.09.28 |
하나SK카드(HanaSK CARD), 고객정보 5만건 개인정보유출 사건(9월 19일) (2) | 2011.09.19 |
엔프로텍트(nProtect MBR Guard), MBR Guard의 차단능력은 얼마나 되는가! (2) | 2011.09.18 |
MBR(Master Boot Record)감염으로 재생성되는 lpk.dll 악성코드 주의!! (0) | 2011.09.18 |
댓글