반응형
최근 가짜 KB국민은행 홈페이지 피싱사이트가 성행하고 있다.
주위에 피싱을 당하신분이 계셔서 많은 분들에게 빠르게 전달되었으면 하는 마음에 이 글을 쓴다.
가짜 국민은행을 사칭하는 보이스 피싱은 다음과 같이 온다고 한다.
"KB 국민은행입니다. 포털사이트 정보유출 보안승급후 이용해주세요. www.cardmtab.com"
문의사항은 02-1588-9999 으로 연락주세요.
또는,
"KB 국 민 은 행 입니다. 보안강화 후 사용해주세요
www.staruckb.net"
그럼 간단하게 KB국민은행을 사칭하는 가짜 KB국민은행 홈페이지를 살펴봅시다.
- 진짜 KB국민은행 홈페이지
KB국민은행 홈페이지는 http://www.kbstar.com 이다.
다른 사이트는 모두 피싱을 위한 도메인이므로 주의해야한다!!
- 가짜 KB국민은행 홈페이지
가짜 KB국민은행 홈페이지는 예전 국민은행페이지로 보여지며,
"보안승급바로가기" 를 통해 사용자의 정보를 가로채기 위해 만들어진 홈페이지다.
다른 메뉴를 선택 시 안전승급을 하라고 이야기한다.
아래와 같이 안전승급으로 속여 사용자의 정보를 기재하게 되어있다.
사용자가 해당 사이트에 정보를 적었다면, 특정서버로 전송을 시작하게 된다.
(나는 이름 : 홍길동, 주민번호 : 111111-2222222 으로 적었다!!)
해당 서버는 시카고쪽에 존재하는 것으로 보여진다.
사용 된 도메인은 아래와 같으며, 현재는 Kisa에 의해 접속차단 된 상태이다.
hxxp://www.cardmtab.com
hxxp://www.cardmtab.com/reg.asp
hxxp://www.cardmtab.com/regtwo.asp
hxxp://www.cardmtab.com/regthour.asp
하지만 언제 또 다른 IP와 도메인을 가지고 다시 나타날지 모른다.
항상 기억해야 한다.
국내의 어떤 은행과 공공기관에서는 유선상으로 계좌번호와 비밀번호를 입력하라는 행위를 하지 않으므로,
자신이 그러한 전화를 받고 있다면 전화를 바로 중단해야한다.
금융권이나 공공기관 홈페이지로 유인하는 전화가 올 시에는 바로 끊는것이 피싱을 피할 수 있는 방법이다.
'IT 보안소식' 카테고리의 다른 글
| 애드젯(ADget), 광고사이트 에드젯은 더 이상 안전하지 않다!! (0) | 2012.04.02 |
|---|---|
| 구글 크롬(Google Chrome), 18.0.1025.142 업데이트!! (0) | 2012.03.29 |
| ahnurl.sys, olesau32.dll을 이용하여 개인정보를 가로채는 악성파일 주의!! (17) | 2012.03.17 |
| [MS12-020 RDP Exploit] 원격 데스크탑 프로토콜(RDP) 취약점을 이용한 Exploit 주의!! (1) | 2012.03.16 |
| 안드로이드 OS 4.0, 안드로이드 4.0 아이스크림 샌드위치(IceCream Sandwich) 업데이트 안내 (0) | 2012.03.13 |
댓글