KB 국민은행, 농협 인터넷뱅킹을 중심으로 피싱(Phishing) 사이트를 제작하여 금융 정보를 수집하는 사이버 범죄자들이 신한은행(shinhan.com) 홈 페이지를 모방한 가짜 신한은행(shanotp.com) 사이트를 제작하여 활동하는 것을 확인하였습니다.
해당 피싱 사이트 URL 주소(shanotp.com(125.195.54.3))를 확인해보면 일본(Japan)에 웹 서버가 위치하고 있으며, 중국 계열의 사이버 범죄자가 등록한 것으로 보입니다.
해당 피싱(Phishing) 사이트를 메인 화면에서는 "신한 인터넷뱅킹 (주의사항)" 안내창을 통해 대형 포털 및 게임 사이트에서 고객정보 유출사건이 발생하였으며, 2차 피해 예방을 위해 보안 강화 서비스를 신청하라는 내용을 포함하고 있습니다.
사용자가 "보안 강화 서비스 신청하기" 버튼을 클릭할 경우, 보안 프로그램을 로딩한다는 메시지가 일정 시간 노출이 되지만 실제로 추가되는 ActiveX 방식의 보안 솔루션은 존재하지 않습니다.
다음 단계에서는 보안 강화 서비스 신청서 양식을 통해 이름, 주민등록번호, 전화번호, 출금 계좌번호, 출금 계좌번호 비밀번호, 이체 비밀번호, 보안 카드 일련번호 및 풀세트 번호를 입력하도록 유도합니다.
만약 모든 정보가 입력된 경우에는 정상적으로 접수되었다는 메시지와 함께 1~2시간 이후부터 이용이 가능하다는 내용을 표시합니다.
이 시간은 인출책이 금융 기관으로부터 입력된 정보를 통해 금전을 유출시키는 시간이므로 만약 해당 피싱 사이트에 실제 금융 정보를 입력한 접속자는 반드시 경찰 또는 해당 금융 기관에 전화를 통해 거래 중지를 요청하시기 바랍니다.
또한 다양한 국내 금융 기관의 홈 페이지를 모방한 사례가 확대되고 있으므로, 인터넷을 통한 금융 기관 접속은 포털 사이트에서 제공하는 링크 또는 사용자 PC에 설치된 즐겨찾기 방식 이외에는 접속하지 않도록 하시기 바랍니다.
2011/03/26 - [벌새::Security] - NH농협 인터넷 뱅킹 피싱(Phishing) 사이트 주의 (2011.3.26)
2011/04/14 - [벌새::Security] - NH농협 인터넷 뱅킹 피싱(Phishing) 사이트 주의 (2011.4.14)
2011/09/07 - [벌새::Analysis] - 가짜 대검찰청 홈페이지를 이용한 개인정보 수집 주의 (2011.9.7)
2011/09/07 - [벌새::Analysis] - 가짜 한국인터넷진흥원 홈페이지를 이용한 개인정보 수집 주의 (2011.9.7)
2011/11/16 - [벌새::Security] - 가짜 e-금융민원센터를 이용한 보이스피싱 주의 (2011.11.16)
2012/02/24 - [벌새::Security] - 가짜 KB국민은행 피싱 사이트 주의 (2012.2.24)
2012/04/19 - [벌새::Security] - 가짜 KB국민은행 피싱 사이트 "kbstratr.com" 접속 주의 (2012.4.19)
2012/04/20 - [벌새::Security] - 가짜 우리은행 피싱 사이트 "worrii.com" 접속 주의 (2012.4.20)
2012/04/23 - [벌새::Security] - 가짜 금융감독원 증권불공정거래신고센터 피싱 사이트 "fssgov.net" 주의 (2012.4.23)