본문 바로가기

벌새::Security

가짜 우리은행 피싱 사이트 "worrii.com" 접속 주의 (2012.4.20)

반응형

중국 계열의 사이버 범죄자에서 국내 금융권 웹 사이트와 유사하게 제작된 피싱(Phishing) 사이트를 이용하여 접속을 유도하여 금융 정보를 수집하는 악의적인 행위가 매일 발견되고 있는 와중에 최근에는 우리은행(wooribank.com)을 모방한 사이트가 확인되었습니다.

 

특히 이번에 발견된 피싱 사이트는 상당히 사용자를 현혹시키는 요소가 포함되어 있으므로 주의가 요구됩니다.

 

  <우리은행 공지> 우리은행 사칭 피싱사이트 주의 안내 (2012.4.10)

이번에 확인된 가짜 우리은행(worrii.com / worrii.net / worrii.org) 피싱 사이트는 2012년 4월 19일 일본(Japan)에 위치한 서버에 등록되어 있으며, DNS와 웹 사이트 호스팅은 중국(China)에서 등록되어 있는 것으로 확인되고 있습니다.

 

메인 화면에서는 대형 포털, 게임 사이트의 고객정보 유출 사건과 관련하여 주의사항을 강조하고 있으며, 2차 피해 예방을 위해 우리은행 인터넷 뱅킹의 "보안 강화 서비스 신청하기" 메뉴를 통해 금융 정보를 입력하도록 제작되어 있습니다. 

특히 해당 피싱 사이트(worrii.com / worrii.net / worrii.org)에 접속하는 과정에서 우리은행 공식 홈 페이지(wooribank.com)에서 제공하는 팝업창을 생성하여 사용자 눈을 속이는 동작을 확인할 수 있습니다.

사용자가 "보안 강화 서비스 신청하기" 메뉴를 클릭할 경우 "보안 프로그램 로딩 중입니다."라는 메시지가 일정 시간 노출되며, Internet Explorer 웹 브라우저에서는 다음과 같은 동작을 확인할 수 있습니다. 

일반적으로 이런 류의 피싱 사이트에서는 실제 금융권에서 제공하는 보안 솔루션 설치를 위한 ActiveX 설치창이 생성되지 않는 반명 해당 우리은행 피싱 사이트에서는 "[Web Security Program] XecureWeb Control v7.2" 보안 솔루션 설치를 요구하는 동작을 확인할 수 있습니다.

 

또한 "보안 강화 서비스 신청하기" 양식을 통해 이름, 주민등록번호, 전화번호, 출금계좌번호, 출금계좌 비밀번호, 이체 비밀번호, 보안 카드 일련번호 및 전체 번호 정보를 입력하도록 구성되어 있습니다. 

해당 ActiveX 설치 부분을 자세히 살펴보면 SoftForum 업체에서 제공하는 정상적인 XecureWeb 보안 솔루션임을 확인할 수 있습니다.

 

이처럼 정상적인 금융권 홈 페이지와 점점 유사하게 제작된 피싱 사이트는 잠깐의 실수로 엄청난 금전적 피해를 유발할 수 있으므로, 금융권 웹 사이트 접속시에는 포털 사이트 최상단에 노출되는 바로가기 링크를 통해 접속하시거나 자신의 PC에 등록된 즐겨찾기를 통해 접속하시기 바랍니다.

 

이런 피싱 사이트는 휴대폰 문자 또는 이메일 링크를 통해 전파가 이루어지는 것으로 추정되므로, 해당 경로를 통해 제시된 금융권 주소로는 절대로 접속하는 일이 없도록 하시기 바랍니다.

728x90
반응형