오늘 새롭게 등장한 금융권을 표적으로 하는 피싱(Phishing) 사이트 중에서 NH모바일웹을 모방한 피싱 사이트(monhjop.net / nhyunxdf.net)가 확인되고 있습니다.
▷ NH농협 인터넷 뱅킹 피싱(Phishing) 사이트 주의 (2011.3.26)
▷ NH농협 인터넷 뱅킹 피싱(Phishing) 사이트 주의 (2011.4.14)
NH농협 인터넷 뱅킹 피싱 사이트와 관련된 정보는 이미 작년에도 소개를 해 드린 적이 있으며, 최근에도 매일 새로운 도메인을 이용하여 전 국민을 상대로 사이버 범죄를 저지르고 있습니다.
스마트폰이 없는 관계(
)로 PC 환경에서 확인하였으므로 실제 스마트폰 환경과는 다소 다를 수 있음을 양해하시기 바랍니다.
일본(Japan)에 위치한 monhjop.net(219.165.170.211), nhyunxdf.net(121.116.121.251) 도메인을 통해 피싱(Phishing) 사이트를 운영하면서 접속을 유도하여, 대형 포털/게임 사이트의 고객 정보 유출 사건과 관련하여 "보안 강화 서비스 신청하기" 버튼을 클릭하도록 제작되어 있습니다.
다음 단계에서는 보안 강화 서비스 신청을 위한 개인정보(이름, 주민등록번호, 휴대전화)와 금융 정보(출금 계좌번호, 계좌 비밀번호, 이체 비밀번호)를 입력하도록 유도합니다.
다음 단계에서는 안심 보안 카드의 일련번호와 전체 번호를 입력하도록 제작되어 있습니다.
만약 모든 정보를 입력한 경우에는 보안 강화 서비스가 정상적으로 접수되었으며, 1~2시간 이후부터 사용이 가능하다는 메시지를 생성합니다.
이 시간동안 실제 범죄자들은 입력한 정보를 바탕으로 은행으로부터 돈을 인출하여 금전적 피해를 발생시키기 됩니다.
특히 마지막 메시지를 닫으면 정상적인 NH모바일웹 사이트(m.nonghyup.com/mweb/index.html)로 연결이 이루어지므로 사용자가 피싱(Phishing)을 당했는지 모를 수 있습니다.
그러므로 PC 뿐만 아니라 스마트폰을 이용한 금융 사이트 접속시에도 문자를 통해 전달되는 URL 주소를 통해 접속하는 일이 없도록 매우 주의하시기 바랍니다.