본문 바로가기

벌새::Security

가짜 NH모바일웹 피싱 사이트 "monhjop.net / nhyunxdf.net" 접속 주의 (2012.4.26)

오늘 새롭게 등장한 금융권을 표적으로 하는 피싱(Phishing) 사이트 중에서 NH모바일웹을 모방한 피싱 사이트(monhjop.net / nhyunxdf.net)가 확인되고 있습니다.

 

  NH농협 인터넷 뱅킹 피싱(Phishing) 사이트 주의 (2011.3.26)

 

  NH농협 인터넷 뱅킹 피싱(Phishing) 사이트 주의 (2011.4.14)

 

NH농협 인터넷 뱅킹 피싱 사이트와 관련된 정보는 이미 작년에도 소개를 해 드린 적이 있으며, 최근에도 매일 새로운 도메인을 이용하여 전 국민을 상대로 사이버 범죄를 저지르고 있습니다.

 

스마트폰이 없는 관계()로 PC 환경에서 확인하였으므로 실제 스마트폰 환경과는 다소 다를 수 있음을 양해하시기 바랍니다. 

일본(Japan)에 위치한 monhjop.net(219.165.170.211), nhyunxdf.net(121.116.121.251) 도메인을 통해 피싱(Phishing) 사이트를 운영하면서 접속을 유도하여, 대형 포털/게임 사이트의 고객 정보 유출 사건과 관련하여 "보안 강화 서비스 신청하기" 버튼을 클릭하도록 제작되어 있습니다. 

다음 단계에서는 보안 강화 서비스 신청을 위한 개인정보(이름, 주민등록번호, 휴대전화)와 금융 정보(출금 계좌번호, 계좌 비밀번호, 이체 비밀번호)를 입력하도록 유도합니다. 

다음 단계에서는 안심 보안 카드의 일련번호와 전체 번호를 입력하도록 제작되어 있습니다. 

만약 모든 정보를 입력한 경우에는 보안 강화 서비스가 정상적으로 접수되었으며, 1~2시간 이후부터 사용이 가능하다는 메시지를 생성합니다.

 

이 시간동안 실제 범죄자들은 입력한 정보를 바탕으로 은행으로부터 돈을 인출하여 금전적 피해를 발생시키기 됩니다. 

특히 마지막 메시지를 닫으면 정상적인 NH모바일웹 사이트(m.nonghyup.com/mweb/index.html)로 연결이 이루어지므로 사용자가 피싱(Phishing)을 당했는지 모를 수 있습니다.

 

그러므로 PC 뿐만 아니라 스마트폰을 이용한 금융 사이트 접속시에도 문자를 통해 전달되는 URL 주소를 통해 접속하는 일이 없도록 매우 주의하시기 바랍니다.

  • 부산0200 2012.04.26 16:51 댓글주소 수정/삭제 댓글쓰기

    농협이 주거래 은행인데 요즘들어 KB카드 신상 털렸다고 안내하는 링크 페이지(피싱사이트)로 와서 로그인해서 인증 받으라는 피싱문자 몇번 오더군요..이런 거에도 넘어가시는 분들이 있으니 정말 홍보 많이 해야 겠네요.

  • ㄷㄷㄷㄷ 국민은행도 모자라 농협이라니... 뭐.. 농협은... 디도스까지 당한 마당이라..ㅠㅠ 우리나라 주요은행 다 나올지도 모르겠네요...

  • 다양한 방법으로 피싱을 하네요 스마트폰같은경우는 전용앱을통해거래하면 어느정도 피해를줄일수가 있지않을까 생각이들기도하고 주소를 잘확인해야될것같은느낌이드네요