본문 바로가기

벌새::Security

NH농협 인터넷 뱅킹 피싱(Phishing) 사이트 주의 (2011.3.26)

반응형
오늘 개인 이메일을 통하여 NH농협 인터넷 뱅킹 사이트로 위장한 피싱(Phishing) 사이트를 발견하였다는 제보를 받고 확인을 하였습니다.

참고로 현재 시간 기준으로 국내 IP 사용자는 해당 피싱 사이트 접속이 차단된 것으로 확인이 되고 있으므로 참고하시기 바랍니다.

 

NH농협 인터넷 뱅킹 피싱 사이트 화면

 

해당 사이트는 NH농협에서 제공하는 인터넷 뱅킹 사이트로 위장을 하고 있으며, 일반적인 주요 링크는 존재하지 않으며 로그인을 통한 접속을 유도하는 것으로 추정됩니다.

 

 

사이트 개설자는 중국인으로 2011년 3월 5일에 등록된 도메인으로 확인이 되고 있으며, 실제 접속 아이피(IP)는 [174.***.9.***]으로 미국(USA)에 위치한 서버로 확인이 되고 있습니다.

 

해당 사이트의 로그인 화면에서는 사용자 아이디(ID), 주민등록번호, 계좌번호, 계좌 비밀번호, 휴대폰 번호, 이메일을 입력하도록 한 점에서 실제 로그인을 통한 정보 수집을 목적으로 하고 있습니다.

만약 정보를 입력하고 확인 버튼을 클릭할 경우 [처음 갱신하실 경우 통신 상황에 따라 5분 정도 소요할 수 있습니다.]라는 메시지를 통해 입력된 정보만 빠져나가고 더 이상의 진행은 없는 것으로 보입니다.

 

구글(Google) 검색을 통해 확인을 해보면 NH농협 인터넷 뱅킹 사이트가 최상단에 노출되고, 그 하단쪽에 이번에 사용된 피싱 사이트가 검색에 노출되고 있는 것을 확인할 수 있습니다.


정확하게 어떤 방식으로 사용자를 해당 사이트로 유도하고 있는지 알려지지는 않았지만, 공격자는 불특정 다수에게 이메일 방식으로 농협 공인 인증서 갱신과 관련된 내용으로 링크를 통해 해당 피싱 사이트로 유도하여 로그인을 하도록 하였거나 또는 인터넷 검색시 노출되는 것을 이용하여 접속을 하도록 만든 것이 아닌가 추정됩니다.

 

참고로 실제 NH농협 인터넷 뱅킹에서 로그인을 시도할 경우에는 그림과 같이 암호화 보안 프로그램을 ActiveX 방식으로 설치해야 하는 단계가 있습니다.

그러므로 금융권과 관련된 이메일을 수신하시는 분들은 반드시 이메일에서 제시하는 링크를 통해 금융권 사이트로 접속을 하는 일이 없도록 주의하시기 바랍니다.

728x90
반응형