본문 바로가기
IT 보안소식

"NH농협 인터넷 뱅킹"을 타겟으로 한 피싱(Phishing)사이트 주의

by 잡다한 처리 2011. 3. 28.
반응형

NH농협 인터넷 뱅킹(http://banking.nonghyup.com)을 가장한 피싱사이트가 발견되었다고 한다.

이미 기사화 되었고^^ 이 포스팅은 기록용으로 남겨 둔다. 


처음 발견자는 울지않는 벌새님(http://hummingbird.tistory.com)이 발견 하였으며, 현재는 국내외 모두 IP가 차단된 것 으로
보인다.


NH농협 인터넷뱅킹의 피싱사이트는 "http://www.bank-nonghyup.com" 사이트로 아래와 같이 정상사이트와 거의
흡사하게 제작되어 있다.

(그림출처 : 벌새님 블로그)

174.139.9.250 IP주소를 가지고 있었으며, 서버의 아이피는 미국쪽이라고 합니다. 사이트는 죽었어도 아직 서버는
살아있나봅니다^^;


해당 피싱 사이트에서는 사용자 아이디(ID), 주민등록번호, 계좌번호, 계좌 비밀번호, 자금이체비밀번호, 핸대폰 번호,
이메일을 입력하게 하여 사용자 정보를 가져간다. 

(그림출처 : 벌새님 블로그)

현재는 구글에는 해당 피싱사이트의 정보가 삭제 되었지만, 당시에는 "농협 인터넷 뱅킹"을 치면
다음 그림과 같이 정상 사이트와 피싱사이트가 함께 나올 정도로 심각했다고 한다.

(그림출처 : 벌새님 블로그)


점점 시간이 지날 수록 지능화 되는 피싱사이트를 막을 수 있는 방법은 없다.
다만 사용자들이 조금만 주의깊게 생각하고 인터넷을 사용했으면 하는 바램이다.


아..벌새님 트위터에 해당 내용이 올라왔을 때, 바로 포스팅을 했어야 하는데 ㅠ.ㅠ 
이거머 사이트가 벌써 다 짤려서 ㅠ.ㅠ 그림도 없고~ 분석도 힘들고 ㅋㅋㅋ



댓글