본문 바로가기

벌새::CyberCrime

파밍(Pharming) 사이트에 속은 배우 이해인 소식 (2015.3.25)

예전에 tvN 방송을 재미있게 봤던 롤러코스터에 출연한 배우 이해인씨가 최근 자신의 SNS를 통해 파밍(Pharming) 사이트에 속아 어렵게 모아 두었던 5,000만원이 계좌에서 빠져나가는 피해를 봤다고 공개하였습니다.

출처 : 이해인 트위터

SNS를 통해 밝힌 내용을 통해 종합해보면 사용하는 PC가 파밍(Pharming) 악성코드에 감염되어 매우 유사하게 제작된 피싱(Phishing) 사이트로 접속하여 개인정보 및 금융 정보를 입력한 것이 아닌가 생각됩니다.

하지만 다른 언론사 정보를 확인해보면 사전에 스마트폰을 통해 스미싱(Smishing) 문자가 발송되어 가짜 은행 사이트로 접속하여 정보를 입력하여 피해를 당했다는 내용도 있기에 보이스피싱, 파밍, 스미싱과 같은 문구로 기사가 나와 있는 것 같습니다.

이해인씨의 SNS 정보에서는 인터넷 사용 도중 금융감독원 팝업창을 통해 "개인정보유출 2차피해예방등록 안내"와 같은 메시지를 통해 접속이 이루어졌으며, 일반적으로 위와 같은 메시지는 파밍(Pharming) 악성코드에 감염된 PC 또는 공유기 DNS 서버 변조를 통해 이루어졌을 가능성이 매우 높습니다.

 

하지만 일부 기사에서는 보안카드 번호까지 입력한 후 3차례에 걸쳐 돈이 출금되었다는 문자 메시지를 확인한 후 스미싱(Smishing) 문자에 찍힌 번호로 전화를 걸었을 때 직원으로 사칭한 사람이 전산 착오로 인한 문제라고 거짓말을 했다는 내용도 있습니다. 

이런 경우 최초 이해인씨는 특정 가짜 금융 관련 사이트 URL 주소가 포함된 스미싱(Smishing) 문자를 받고 접속하여 정보를 입력했을 가능성도 매우 높으며, 경찰 조사시 해당 사이트에 접속이 되었다는 것을 봐서는 PC 감염보다는 문자 메시지를 통한 피해 사례가 아닌가 생각됩니다.

 

이유는 최근의 파밍(Pharming) 악성코드에 감염된 경우 DNS 서버 변경을 통해 접속하는 가짜 사이트의 주소는 정상적으로 보이도록 조작이 가능하므로 경찰에서 쉽게 재접속이 이루어졌을 가능성이 낮기 때문입니다.

 

방식이 어찌되었건 여전히 나이를 불문하고 언론을 통해 많은 경고가 이루어지고 있는 금융 사기에 설마하는 생각에 입력하지 말아야하는 금융 정보를 모두 입력하는 사례는 지속적으로 발생하고 있습니다.

실제 이런 피해를 당한 경우 민사 소송을 통해서만 10~20%의 보상을 받을 수 있는 현실로 인하여 소중한 재산을 잃은 경우 고스라니 본인이 피해를 당할 수 있다는 점에서 인터넷(모바일) 상에서는 개인정보 및 금융 정보를 과도하게 입력하지 않도록 각별히 주의하시기 바랍니다.

 

 

  • 지나가다 본 사람은 운좋은줄 아세여
    파밍바이러스를 치료라고 검색하면
    당해보지도않고선 자기 사이트 방문객수
    올리려고 백신설치를 이렇게저렇게하면
    된다는 글만 나옴니다
    하지만 백날 해보세여 안됨니다
    파밍바이러스는 프로세스에여
    프로세스를 죽여야하는뎅
    작업관리자 키면 뭘 지워야할지
    아무거나ㅜ지웟다가 큰 낭패보게될수도
    잇는 불안감에 쉽게 지우지못해여
    이럴땐 프로세스 킬러란 프로그램으로
    기본적으로 필요한 프로세스를 제외하고
    다지워줄수잇숨니닷
    망할 홍보찌라시들 때문에
    고생하지마세여

    • 정확하게 말해서 절반 정도 맞는 말입니다. 요즘 파밍 악성코드는 시스템 프로세스에 코드 삽입을 하므로 그런 방식도 통하지 않는 경우가 많습니다.

  • 그래도 나온지 상당히 된 수법인데, 아직도 파밍을 모르는 분들이 많은가보네요. 안타깝군요. 그리고 제가 제 친구 컴터 고쳐줬었는데, 쉽게 지울 수 있더군요. 꺼림직하면 윈도우 재설치해도 되고요.

  • 성지에 글 남기고 갑니다 ~_~/