반응형
NH농협 인터넷 뱅킹(http://banking.nonghyup.com)을 가장한 피싱사이트가 발견되었다고 한다.
- 관련글
http://www.boannews.com/media/view.asp?idx=25429&kind=1
http://hummingbird.tistory.com/2869
http://core.ahnlab.com/270
처음 발견자는 울지않는 벌새님(http://hummingbird.tistory.com)이 발견 하였으며, 현재는 국내외 모두 IP가 차단된 것 으로
보인다.
NH농협 인터넷뱅킹의 피싱사이트는 "http://www.bank-nonghyup.com" 사이트로 아래와 같이 정상사이트와 거의
흡사하게 제작되어 있다.
(그림출처 : 벌새님 블로그)
174.139.9.250 IP주소를 가지고 있었으며, 서버의 아이피는 미국쪽이라고 합니다. 사이트는 죽었어도 아직 서버는
살아있나봅니다^^;
해당 피싱 사이트에서는 사용자 아이디(ID), 주민등록번호, 계좌번호, 계좌 비밀번호, 자금이체비밀번호, 핸대폰 번호,
이메일을 입력하게 하여 사용자 정보를 가져간다.
(그림출처 : 벌새님 블로그)
현재는 구글에는 해당 피싱사이트의 정보가 삭제 되었지만, 당시에는 "농협 인터넷 뱅킹"을 치면
다음 그림과 같이 정상 사이트와 피싱사이트가 함께 나올 정도로 심각했다고 한다.
(그림출처 : 벌새님 블로그)
점점 시간이 지날 수록 지능화 되는 피싱사이트를 막을 수 있는 방법은 없다.
다만 사용자들이 조금만 주의깊게 생각하고 인터넷을 사용했으면 하는 바램이다.
아..벌새님 트위터에 해당 내용이 올라왔을 때, 바로 포스팅을 했어야 하는데 ㅠ.ㅠ
이거머 사이트가 벌써 다 짤려서 ㅠ.ㅠ 그림도 없고~ 분석도 힘들고 ㅋㅋㅋ
'IT 보안소식' 카테고리의 다른 글
| 삼성(SamgSung), 삼성 노트북에 "키로거(StarLogger)" 악성파일이 있다!? 없다!? (내용추가) (0) | 2011.03.31 |
|---|---|
| 여성 랩퍼 "이비아(E.Via)" 이름을 도용 한 "이비아 엔진" 해킹 프로그램 주의!! (3) | 2011.03.28 |
| [사이트 변조] 포미닛(4Minute) 홈페이지(http://www.4min.co.kr) (1) | 2011.03.25 |
| 알약(ALYac), 알약2.0 공개용 "오픈 베타 & 이벤트" 시작합니다!! (4) | 2011.03.24 |
| 안철수연구소(Ahnlab), 모바일 보안 신제품 ‘V3 모바일 2.0’ 출시 (0) | 2011.03.24 |
댓글