반응형
최근 가짜 우리은행 홈페이지 피싱사이트가 성행하고 있다.
주위에 피싱을 당하신분이 계셔서 많은 분들에게 빠르게 전달되었으면 하는 마음에 이 글을 쓴다.
가짜 우리은행을 사칭하는 보이스피싱 및 문자메시지(SMS)은 다음과 같이 오고 있다.
안녕하세요 고객님 우리은행입니다.
보안승급 후 이용해주시기 바랍니다 감사합니다.
www.wooribink.com
그럼 간단하게 우리은행을 사칭하는 가짜 우리은행 홈페이지를 살펴봅시다.
모든 작업이 끝나면 실제 우리은행으로 리다이렉션 시킨다.
(아래는 진짜 우리은행 인터넷 뱅킹 사이트)
사용자가 해당 사이트에 정보를 적었다면 특정서버(122.132.186.34:80)로 전송을 시작하게 되며,
현재 이 서버는 일본쪽에 존재하는 것으로 보여진다.
hxxp://wooribink.com
hxxp://wooribink.com/check.aspx
하지만 언제 또 다른 IP와 도메인을 가지고 다시 나타날지 모른다.
항상 기억해야 한다.
국내의 어떤 은행과 공공기관에서는 유선 & 인터넷사이트에 계좌번호와 비밀번호를 입력하라는 행위를 하지 않으므로,
자신이 그러한 전화를 받고 있거나 인터넷 사이트에 접속 중일 시에는 바로 중단해야한다.
금융권이나 공공기관 홈페이지로 유인하는 전화가 올 시에는 바로 끊는것이 피싱을 피할 수 있는 방법이다.
'IT 보안소식' 카테고리의 다른 글
알약 모바일(ALYacMobile), 카카오톡 보안 플러그인 앱으로 위장한 악성앱 주의! (0) | 2013.07.01 |
---|---|
[6.25 사이버전] 청와대, 국무조정실, 언론사 사이버 공격 중 - 3차 정보 수정 (2013-06-25 19:30) (1) | 2013.06.25 |
호스트(Hosts) 파일 변조를 통해 "포털 사이트(Naver, Daum)를 활용한 국내 인터넷 뱅킹" 피싱 주의!! (0) | 2013.06.17 |
[스마트폰 사기] 우체국, 법원, 검찰청, 보람상조, 안드로이드, 소액결제 위장 스미싱 SMS 주의(2013-06-17) (0) | 2013.06.17 |
[사이트 변조] iframe 태그를 이용한 악성코드 다운로드 방식 주의!! (2) | 2013.06.13 |
댓글