본문 바로가기
IT 보안소식

"가짜 KB국민은행 피싱사이트" 를 이용한 개인정보 유출 주의

by 잡다한 처리 2012. 3. 21.
반응형


최근 가짜 KB국민은행 홈페이지 피싱사이트가 성행하고 있다.
주위에 피싱을 당하신분이 계셔서 많은 분들에게 빠르게 전달되었으면 하는 마음에 이 글을 쓴다.

가짜 국민은행을 사칭하는 보이스 피싱은 다음과 같이 온다고 한다.

"KB 국민은행입니다. 포털사이트 정보유출 보안승급후 이용해주세요. www.cardmtab.com"
문의사항은 02-1588-9999 으로 연락주세요.
 


또는,


"KB 국 민 은 행 입니다. 보안강화 후 사용해주세요
www.staruckb.net" 





그럼 간단하게  KB국민은행을 사칭하는 가짜  KB국민은행 홈페이지를 살펴봅시다.

- 진짜 KB국민은행 홈페이지
KB국민은행 홈페이지는 http://www.kbstar.com 이다.
다른 사이트는 모두 피싱을 위한 도메인이므로 주의해야한다!!



- 가짜  KB국민은행 홈페이지
가짜 KB국민은행 홈페이지는 예전 국민은행페이지로 보여지며,
"보안승급바로가기" 를 통해 사용자의 정보를 가로채기 위해 만들어진 홈페이지다.


다른 메뉴를 선택 시 안전승급을 하라고 이야기한다.




아래와 같이 안전승급으로 속여 사용자의 정보를 기재하게 되어있다.




사용자가 해당 사이트에 정보를 적었다면, 특정서버로 전송을 시작하게 된다.
(나는 이름 : 홍길동, 주민번호 : 111111-2222222 으로 적었다!!) 



해당 서버는 시카고쪽에 존재하는 것으로 보여진다.



사용 된 도메인은 아래와 같으며, 현재는 Kisa에 의해 접속차단 된 상태이다.

hxxp://www.cardmtab.com  

hxxp://www.cardmtab.com/reg.asp

hxxp://www.cardmtab.com/regtwo.asp

hxxp://www.cardmtab.com/regthour.asp

 

하지만 언제 또 다른 IP와 도메인을 가지고 다시 나타날지 모른다. 
항상 기억해야 한다.

국내의 어떤 은행과 공공기관에서는 유선상으로 계좌번호와 비밀번호를 입력하라는 행위를 하지 않으므로

자신이 그러한 전화를 받고 있다면 전화를 바로 중단해야한다.

금융권이나 공공기관 홈페이지로 유인하는 전화가 올 시에는 바로 끊는것이 피싱을 피할 수 있는 방법이다.

이 글을 통해 조심했으면 하는 바램뿐이다...!!



댓글