본문 바로가기
IT 보안소식

"가짜 NH농협 인터넷뱅킹 피싱(nhkbbank.com)사이트" 를 이용한 개인정보 유출 주의 (2012-06-27)

by 잡다한 처리 2012. 6. 27.
반응형


최근 가짜 NH농협 홈페이지 피싱사이트가 성행하고 있다.
주위에 피싱을 당하신분이 계셔서 많은 분들에게 빠르게 전달되었으면 하는 마음에 이 글을 쓴다.

그럼 간단하게 NH농협을 사칭하는 가짜 NH농협 홈페이지를 살펴봅시다. 

- 진짜 NH농협 인터넷뱅킹 홈페이지
NH농협 인터넷뱅킹 홈페이지는 http://banking.nonghyup.com 이다.


농협홈페이지에 들어가면 SMS/가짜사이트에 대한 공지팝업창이 나온다.


- 가짜 NH농협 인터넷뱅킹 은행 홈페이지
가짜 NH농협 인터넷뱅킹 홈페이지는 현재의 진짜 NH농협 인터넷뱅킹 홈페이지와는 조금 다른 화면을 가지고 있다.
(아마도 예전버전을 가져온 듯 하다) 

다른 피싱사이트와 마찬가지로 "보안 강화 서비스 신청하기" 를 통해 사용자의 정보를 가로챈다.



실제와 비슷하게 만들려고 노력했다 ㅋㅋㅋㅋㅋㅋㅋ
"보안 프로그램 로딩 중입니다" ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 여기서 너무 웃겼음!! 



흠...암튼 "보안 강화서비스 신청하기" 를 클릭하면,
아래의 그림과 같이 이름, 주민번호, 전화번호, 계좌번호, 이체번호, 보안카드등의 정보를 기재하도록 되어있다.


모든 정보를 기재 후에는 가짜 팝업 메시지를 띄워 사용자를 안심시키게 된다. 




사용자가 해당 사이트에 정보를 적었다면, 특정서버(175.41.21.110)로 사용자가 적은 정보를 전송을 시작하게 된다.
해당 서버는 홍콩쪽에 존재하는 것으로 보여진다.

 
 



아직 차단되지 않은 사이트이기 때문에 KISA의 빠른 조치가 필요해 보인다!!

그리고 항상 기억해야 한다.

국내의 어떤 은행과 공공기관에서는 전화 또는 문자로 계좌번호와 비밀번호를 입력하라는 행위를 하지 않으므로

자신이 그러한 전화를 받고 있다면 전화를 바로 중단해야한다.

금융권이나 공공기관 홈페이지로 유인하는 전화가 올 시에는 바로 끊는것이 피싱을 피할 수 있는 방법이다.

이 글을 통해 조심했으면 하는 바램뿐이다...!!

 

댓글