본문 바로가기

벌새::Security

가짜 금융감독원 증권불공정거래신고센터 피싱 사이트 "fssgov.net" 주의 (2012.4.23)

반응형

최근 휴대폰 문자 메시지를 이용하여 가짜 금융권 사이트를 주소를 전송하여 금융 정보를 수집하는 사이버 범죄자들이 금융감독원 증권불공정거래신고센터(fss.or.kr)를 모방한 가짜 금융감독원 증권불공정거래신고센터(fssgov.net / 202.225.227.152 / 일본(Japan))를 이용하여 개인정보를 비롯한 금융 정보를 수집하는 행위를 확인하였습니다.

 

  가짜 e-금융민원센터를 이용한 보이스피싱 주의 (2011.11.16)

 

정부기관에서 운영하는 웹 사이트를 피싱(Phishing) 대상으로 삼고 있는 행위는 기존부터 발견되고 있으므로 참고하시기 바랍니다. 

문제의 피싱 사이트에 접속하면 금융감독원에서 안내하는 긴급 공지창을 통해 금융기관을 사칭한 보이스 피싱으로 인하여 타인의 명의로 대출 및 통장이 발급되는 범죄가 발생한다는 내용을 안내하고 있으며, 사용자가 "확인" 버튼을 클릭하도록하여 다음과 같은 악의적인 정보 수집을 진행합니다. 

금융 정보 조회를 위해 접속자의 성명, 주민등록번호를 입력하여 조회를 하도록 제작되어 있습니다. 

다음 단계에서는 국내를 표적으로 한 금융권 목록을 통해 접속자가 이용하는 은행을 선택하도록 되어 있습니다. 

다음 단계에서는 대출 사용 정보 선택란을 제시하여 은행권(제1금융권), 저축은행 및 캐피탈(제2금융권), 사금융(대부업체)에서 대출이 있는지 여부를 체크하도록 합니다. 

다음 단계에서는 대출 조회 결과창을 통해 허위 정보(은행, 계좌 번호, 개설인, 지점 전화번호, 대출 정보)를 제시하여 이용하는 금융 정보가 맞는지 선택하도록 합니다.(※ 제시된 대출 조회 결과가 맞는지 여부와 상관없이 다음 단계는 동일합니다.) 

다음 단계에서는 개인정보 유출로 인해 피해가 예상되므로 은행 및 대출 회사에 전화를 통해 해지(중단) 요청을 하도록 안내하고 있으며, 금융감독원으로부터 예금보호등록을 신청하라는 내용과 함께 "02-1677-1561"이라는 전화번호를 표시합니다. 

출처 : 스팸 전화번호 데이터베이스(http://www.missed-call.com)

해당 전화는 오늘(2012년 4월 23일)부터 피싱(Phishing)에 활용되고 있는 전화번호와 동일한 것으로 확인되고 있습니다. 

"조회 결과 다시보기" 버튼을 클릭할 경우 "E-금융민원센터"에서 제공하는 것처럼 위장한 동의창이 생성됩니다. 

다음 단계에서는 예금보호조치를 위해 앞서 입력한 개인정보를 바탕으로 계좌 번호와 계좌 비밀번호를 입력하도록 제작되어 있습니다. 

다음 단계에서는 보안 강화 조치를 위해 사용 중인 보안 카드 또는 OTP 카드 중 선택하도록 제작되어 있습니다. 

보안 카드를 선택한 경우 다음 단계에서 "안심보안카드 보안등급상향조치" 창을 통해 보안 카드 일련번호와 모든 보안 카드 번호를 입력하도록 제작되어 있습니다. 

모든 정보 입력이 완료되면 "보안카드 승급이 정상적으로 완료되었습니다."라는 메시지와 함께 보안 카드 승급 전환시간이 1~2시간 소요되므로 서비스가 제한된다는 메시지를 표시하고 있습니다.

 

이런 경우 실제 정보를 입력한 접속자는 1~2시간을 기다리는 사이에 인출책이 해당 정보를 바탕으로 돈을 인출하여 금전 피해를 유발할 것으로 보입니다.

 

그러므로 만약 위와 같은 피싱에 사기를 당하신 분들은 빠른 시간에 해당 은행에 연락하여 인출 중지를 요청하시기 바라며, 휴대폰 메시지 또는 이메일을 통해 제시되는 금융권을 비롯한 정부 기관 웹 사이트 링크는 절대로 신뢰하지 마시기 바랍니다.

728x90
반응형
  • 피리딘 2014.08.12 12:50 댓글주소 수정/삭제 댓글쓰기

    1달쯤 전부터.. 시스템구성유틸리티(msconfig)의 시작프로그램에
    usb 라는 두개의 항목이 자동 실행 되더군요.. 저는 백신을 전혀사용하지 않거든요
    윈도우 업데이트 같은것도 않하구요..
    usb 실행주소가 windows/temp/1533666.txt 와 비슷한 것이였는데..
    절대 지워지지 않더군요.. 실행중지도 않되고..
    1달 정도 지나도 특별한 반응이 없길레. 그냥 두었는데..
    어제 네이버.다음등 모든 포털사이트 연결에서 금융감독원의 메시지를 뛰우며.
    여러은행으로 연결되는 팝업을 뛰우더군요.. 위의 사진보다 최신것이라서.
    디자인이 더좋더군요..
    다른은행 연결하면.. 각은행의 사이트가 뜨로.. 어떤것이든지 실행시키면.
    그때는 모두 똑같은 화면으로 연결됩니다.
    이름 계좌 주민등록 그리고 계좌비밀번호. 이체 비밀번호
    그리고.. 보안카드 전항목 입력.. 그리고 완료..
    해외 싸이트는 접속 되는데. 국내 포털은 모두 금감위메시지를 뛰움니다.
    그래서. 귀찮아서.. 모두다 거짓으로 입력해주니..

    모든것이 정상으로 돌아오더군요..
    그런데. 컴을 끄고 다시시작하니.
    인터넷 연결도 않되고.. 바탕화면은 저사양시스템에서 돌아가는 윈도우 테마로
    마뀌었네요.. 시작프로그램 ubs 도 같이 삭제되구요..
    스스로 임무를 완성하고. 컴도 일부 파손시키고 삭제되었나봅니다.

    이제부터 백신 쓰기로 했구요..

    어디서 감염됬는지..참...더욱더 치밀해지는군요..



    • 윈도우 업데이트와 백신 사용은 필수입니다. 사용자가 웹 사이트만 접속해도 악성코드에 자동 감염되는게 현실입니다.

      또한 인터넷뱅킹 악성코드에 감염되면 기본적으로 공인인증서가 자동으로 외부 유출될 수 있으므로 반드시 폐기하시고 재발급 받으시기 바랍니다.