안녕하세요 처리의 블로그입니다. 지난 12월 10일 한 커뮤니티에서 BHC 치킨 사이트 접속 시 네이버 피싱 페이지가 팝업 된다는 소식을 접하게 되었다. BHC 사이트 해킹당했습니다 조심하세요 : 클리앙 요약: 위 창에서 네이버 아이디 비밀번호 입력하신 분들은 지금 즉시 해당 아이디/비밀번호 사용하는 모든 사이트에서 비밀번호 변경하시기 바랍니다. 구글이나 네이버에서 BHC 검색해서 들어가 www.clien.net 샘플 수집을 위해 신속히 접속을 시도해 보았지만, 이미 수정이 된 이후라 샘플을 수집하지 못했다. 그래도 커뮤니티에 업로드 한 작성자가 매우 자세하게 설명을 해두었기 떄문에 그 내용을 토대로 설명을 해보겠다. 일단 아래의 화면은 BHC에 접속하면 보여지는 네이버 로그인 화면인데, 네이버 로그인 ..
안녕하세요!! 처리의 블로그 주인장 처리(^-^/)입니다. 금일 카카오톡에서 메신저 피싱을 예방 할 수 있는 "글로브 시그널" 기능을 도입한다는 내용을 접했다. [블로터(Bloter)] 카카오톡, 메신저 피싱 예방하는 "글로브 시그널" 도입 아래의 글박스는 위 블로터 기사전문 내용을 가져온 내용이다. 카카오가 메신저 피싱 등으로 인한 이용자 피해 방지를 위해 카카오톡에 ‘글로브 시그널’을 새롭게 도입한다. 카카오는 지난 2012년부터 해외 번호 가입자일 경우 프로필에 국기 이미지를 노출해주는 ‘스마트 인지 기술’을 적용해왔다. 이번에 도입된 "글로브 시그널"은 한 층 강화된 이용자 보호 기능으로, 친구로 등록되지 않은 대화 상대가 해외 번호 가입자로 인식될 경우 이용자가 명확하게 인지할 수 있도록 주황색..
tvN 채널에서 롤러코스터로 유명세를 떨친 탤런트 이해인씨가 최근 파밍사이트로 인해 자신의 계좌에서 5,000만원이 빠져나가는 피해를 보았다고 합니다. SNS에 이야기 된 내용을 보면 인터넷을 켜니 "금융감독원 개인정보유출2차 피애예방등록 안내" 창이 계속 팝업되어 자신도 모르게 등록을 했다고 하는군요. 여기서 집고 넘어가야 할 내용이 있습니다.이해인씨도 보이스피싱이라고 해서 일부 언론사들도 모두 보이스피싱으로 기사를 올리고 있는 듯 합니다. 하지만 이해인씨가 당한건 보이스피싱이 아니라, 파밍으로 인한 정보유출입니다. 아마도 이런 화면이였을 겁니다. 이런 파밍에 피해를 입는 사람들이 있으니, 파밍 악성코드가 끊임없이 나오는 것 같네요.아주 안타깝네요 ㅠㅠ
최근 클릭원스라는 배포방식을 이용하여 인터넷뱅킹(KRBanker) 파밍 악성코드가 확인되었다. - 클릭원스(ClickOnce) 배포방식이란?클릭원스는 기존 웹 기반 환경에서 엑티브엑스(ActiveX) 방식처럼 웹에서 프로그램을 설치할 수 있도록 도와주는 기능이며,Microsoft .NET Framework 기반에서만 동작한다. 이미 많은 사이트 및 블로그에서 해당 내용을 다루었기 때문에 자세한 설명은 하지 않고 기록용 포스팅으로 작성한다. □ 클릭원스(ClickOnce) 배포방식 악성코드 관련 내용[하우리] 새로운 악성코드 배포방식 주의[VirusLab] 클릭원스(ClickOnce) 배포 방식으로 사용 중인 피싱 도메인[울지않는 벌새] 클릭원스(ClickOnce) 배포 방식을 이용한 인터넷뱅킹 정보 수집..
국내 보안업체인 [안랩(Ahnlab)]에서 스미싱 메시지를 통해 개인정보 유출 사건사고가 많이 발생하면서 이를 차단할 수 있는 무료 어플리케이션을 새롭게 공개했다. 안랩의 안전한 문자는, 악성 URL이 포함 된 문자를 탐지하여 스미싱 메시지인지 확인하는 기능과, 스마트폰으로 URL 클릭 시 접속 하기 전 악성유무를 판단한다. 또한 알 수 없는 소스 허용에 대해 활성화 여부를 체크해주는 어플리케이션이다. 이 외에도 스미싱 메시지를 탐지 할 수 있는 어플리케이션은 본 블로그에 소개 된 것들만 나열해본다. 알약 모바일(ALYacMobile), "스미싱 메시지 차단", "리패키징 알림 기능" 이 추가 된 알약 안드로이드 업데이트!! [제품소개] 잉카인터넷 스미싱 차단 어플리케이션 "뭐야 이 문자" 다운로드는 아..
이제 피싱도 데스크탑에서 점점 스마트폰으로 옮겨오는듯 하군요 금일 확인 된 문자메시지는 스미싱처럼 사용자를 현혹시키는 문구와 단축 URL을 통해 사용자에게 전달되어 사용자 개인정보를 가로채는 피싱 SMS이다. 그럼 이제 해당 문자에 대해 간략하게 알아보자. 우선 확인 된 피싱 SMS 문구는 아래와 같다. 고객님의 네이버 아이디로 해킹이 감지되었습니다:me2.do/FtQYYWMS 고객님의 네이버 아이디로 해킹이 감지되었습니다:http://hw2.kr/6F ※ 이런 메시지는 대부분 무시하는것이 정신건강에 좋다!! SMS문자에 온 단축URL을 클릭하면, 특정 피싱사이트로 접속하게 된다. 접속 된 사이트는 다름 아닌 네이버 로그인 화면이다. 이번 피싱SMS에서는 포탈사이트 네이버 사이트의 아이디를 가로채기 위한..
최근 블리자드 엔터테인먼트(Blizzard Entertainment)에서 발송한 것처럼 제작된 "Battle.net 계정 비밀번호 변경 안내" 제목으로 전파되는 피싱메일이 자주 발견되고 있네요. 해당 스팸메일은 배틀넷(Battle.net) 계정 비밀번호 변경을 사용자에게 유도하여 개인정보를 가로챕니다. 제목 : Battle.net 계정 비밀번호 변경 안내 본문 : 안녕하세요. 최근 회원님의 비밀번호가 Battle.net 계정 관리를 통해 변경되었습니다. *** 만약 회원님께서 비밀번호를 변경한 적이 없다면, 다른 누군가에 의해서 개인 정보가 노출되었을 가능성이 있습니다. 개인정보가 노출되었다고 판단된다면, 다음과 같은 조치를 취해주세요. 1) 비밀번호 찾기를 통해서 비밀번호를 안전하게 변경해주세요. (h..
국내 보안업체인 [잉카 인터넷]에서 스미싱을 통한 소액결제사기가 기승을 부리면서 이를 차단할 수 있는 무료 애플리케이션(앱)이 새롭게 공개됐다. 이는 안드로이드 기반 스마트폰 보안위협 원천차단 방지 기술을 적용해 스미싱 전용 차단 솔루션인 "뭐야 이 문자" 어플리케이션이다. 스미싱 문자메시지의 경우 정상적으로 탐지하지 못하거나 스미싱이 아닌 일반 문자메시지를 포괄적으로 탐지하는 사례가 많은데,잉카에서는 "특히 탐지를 우회하기 위해 악용되는 'URL Obfuscation' 기법과 'Multi URL Shortener' 등에 대한 분석기능까지 탑재하고있다"고 한다. 앱이 실행된 상태에서 악성 문자를 수신하면 이를 탐지했다는 경고창과 함께 "삭제·신고", "허용" 등을 선택을 할 수 있다. 또한 신고 버튼을 ..
요즘 파밍때문에 고생하시는 분들을 주위에서도 꽤 많이 볼 수 있다. 우선 파밍이 어떤것인지 모르시는 분은 아래의 링크에서 피싱, 파밍, 스미싱에 대해서 간단하게 보시기 바란다. 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? [알약보안백과사전] 신종 금융사기 파밍과 예방 방법 이런 파밍을 100% 예방하는 가장 좋은 방법이 있다. (※ 파밍에만 해당하는 대한 방법입니다.) 바로 인터넷 뱅킹, 폰뱅킹을 안쓰고 직접 은행에 가서 직거래 하는 방법이다. 이 방법을 사용하면 파밍에 대해서는 절대적으로 방어할 수 있다. 하지만 엄청 귀찮겠죠 ㅡㅡ;; (그냥 웃자고 쓴거니, 죽자고 덤비지 마세요 ㅋㅋ) 그래서 간단하게 파밍에 방어할 수 있는 방법을 2가지 준비해 봤습니..
요즘 많이 나오는 신종사기 "피싱, 파밍, 스미싱" 에 대해서 간략하게 설명한다. 관련 된 내용은 아래 내용을 확인하면 된다. [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) [스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! 1. 피싱(Phishing) 설명: 피싱은 사용자가 비밀번호, 신용카드 번호 및 기타 개인 정보를 공유하도록 유인하기 위해서 이메일로 합법적인 회사를 모방하거나 합법적인 웹사이트처럼 보이도록 가짜 웹 사이트를 만드는 과정을 말합니다. 그리고나서, 피싱 범죄자는 빼낸 정보를 이용해 목표물의 ID를 훔치거나 해당 ID를 다른 이에게 판매 합니다. 사용자들은 스팸 이메일에 대한 답장으로 개인 정보를 ..
보통 사이트 변조를 통해 유포되는 파일들은 온라인게임의 계정 및 패스워드를 노리는 전형적인 온라인게임 스파이웨어였다. 하지만 이번에 발견 된 악성코드는 국내 인터넷뱅킹의 개인정보를 노리는 악성코드 여서 주의가 더 필요하다. ※ 국내 보안업체 및 보안 블로그 관련자료 개인 금융 정보 탈취를 노리는 Banki 트로이목마 변형 - Ahnlab [긴급]국내 시중 은행표적용 악성파일 보안취약점과 결합 지능화 - nProtect 보안 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.12) - Security Blog 변조 된 사이트에는 "Dadong JSXX 0.44 VIP" 문자열을 가진 유명 난독화 프로그램으로 작성되어 있으며, 복호화에 성공하면 아래와 같은 url에 접속하게 된다. hxxp:..