울지않는벌새 : Security, Movie & Society

국내 인터넷 뱅킹 로그인시 신용카드 정보를 요구하는 창 생성 주의 (2011.2.23)

벌새::Security
최근 해외에서 제작된 것으로 추정되는 악성코드에 감염된 PC 환경에서 국내 특정 금융권 사이트에서 제공하는 인터넷 뱅킹 로그인을 시도할 경우 다음과 같은 영문으로 작성한 팝업창이 생성되는 악의적인 동작이 발견되고 있습니다.

Confirm Your Indentity라는 이름의 양식에서는 신용카드 번호, 만료 일자 등 민감한 금융 결제와 관련된 정보를 입력하도록 구성되어 있습니다.

현재 정보에 의하면 해외에서 제작된 가짜 백신(FakeAV) 등을 통해 사용자 PC에서 발견된 악성코드를 치료하기 위해 보안 제품을 설치하도록 유도하여 설치된 PC에서 위와 같은 동작이 일어나는 것으로 알려져 있습니다.

만약 국내 인터넷 뱅킹을 이용하기 위해 특정 사이트에 로그인을 시도할 경우 위와 같은 팝업창이 생성된다면 이는 해당 금융 사이트에서 제공하는 양식이 아니므로 절대로 정보를 입력하지 마시고, 유명 보안 제품을 이용하여 정밀 검사를 하시기 바랍니다.