본문 바로가기
IT 보안소식

"가짜 우리은행 인터넷뱅킹 피싱(http://wooribink.com)사이트" 를 이용한 개인정보 유출 주의 (2013-06-18)

by 잡다한 처리 2013. 6. 18.
반응형


최근 가짜 우리은행 홈페이지 피싱사이트가 성행하고 있다.
주위에 피싱을 당하신분이 계셔서 많은 분들에게 빠르게 전달되었으면 하는 마음에 이 글을 쓴다.

가짜 우리은행을 사칭하는 보이스피싱 및 문자메시지(SMS)은 다음과 같이 오고 있다.

안녕하세요 고객님 우리은행입니다.

보안승급 후 이용해주시기 바랍니다 감사합니다.

www.wooribink.com
 



그럼 간단하게 
 우리은행을 사칭하는 가짜  우리은행 홈페이지를 살펴봅시다.






모든 작업이 끝나면 실제 우리은행으로 리다이렉션 시킨다.
(아래는 진짜 우리은행 인터넷 뱅킹 사이트)


 

사용자가 해당 사이트에 정보를 적었다면 특정서버(122.132.186.34:80)로 전송을 시작하게 되며,
현재 이 서버는 일본쪽에 존재하는 것으로 보여진다.




사용 된 도메인은 아래와 같으며, 현재까지 접속이 허용되니 조심하시기 바란다!!

hxxp://wooribink.com

hxxp://wooribink.com/check.aspx


하지만 언제 또 다른 IP와 도메인을 가지고 다시 나타날지 모른다. 

항상 기억해야 한다.

국내의 어떤 은행과 공공기관에서는 유선 & 인터넷사이트에 계좌번호와 비밀번호를 입력하라는 행위를 하지 않으므로

자신이 그러한 전화를 받고 있거나 인터넷 사이트에 접속 중일 시에는 바로 중단해야한다.

금융권이나 공공기관 홈페이지로 유인하는 전화가 올 시에는 바로 끊는것이 피싱을 피할 수 있는 방법이다.

이 글을 통해 조심했으면 하는 바램뿐이다...!!

댓글