본문으로 바로가기

우리은행 피싱사이트

category Talk About/Security 2013.01.10 21:41

우리은행 피싱사이트

우리은행 정상사이트

1. 판단

정상적으로 활용되고 있는 사이트는 아니지만, 최근에 만들고 있는 것으로 판단된다.

  • 피싱사이트에서 보여지는 모든 링크는 정상적으로 동작되지 않는다.

  • 현재의 정상적인 우리은행 사이트와 매우 유사하다.

  • 중국에서 운영되고 있다. (링크를 클릭하면 중국어로 된 에러코드가 발생.)

2. 추측

과거에도 피싱사이트를 운영한 사람으로 추측된다.

  • 점점 디테일이 좋아지고 있다. 아무래도 자주 만들어서 그런 것 같다.

  • 바로가기의 내용에 보면 "시행일 8월 ~ 9월예정" 으로 적혀 있는 문구가 있다.

3. 피싱사이트 전형적인 유형

  • 악성코드로 인해 정상 사이트 접근 시도시 정상 사이트가 아닌 피싱사이트로 접근(host파일 변조 등)
  • 로그인 시 아이디 비밀번호 갈취
  • 본인 확인을 위한 주민번호 입력 유도 및 갈취
  • 보안카드 전체입력을 요구함(전형적인 레파토리)
  • 보안모듈 설치로 또 다른 악성코드 설치 유도(악성코드 모습은 공인인증서 비밀번호 입력창)
  • 여기서 설치되는 악성코드는 대개 공인인증서 위치파악 및 공인인증서와 비밀번호 갈취
저작자 표시 비영리 동일 조건 변경 허락
신고

'Talk About > Security' 카테고리의 다른 글

NHBank 피싱사이트  (0) 2013.03.08
악성코드? Malware?  (0) 2013.03.01
Backtrack -> Kali Linux  (2) 2013.02.06
우리은행 피싱사이트  (0) 2013.01.10
멋진 한국의 해커  (2) 2012.11.04
NOP Sled에 대한 고찰  (1) 2012.11.02

댓글을 달아 주세요

티스토리 툴바