1. 판단
정상적으로 활용되고 있는 사이트는 아니지만, 최근에 만들고 있는 것으로 판단된다.
피싱사이트에서 보여지는 모든 링크는 정상적으로 동작되지 않는다.
현재의 정상적인 우리은행 사이트와 매우 유사하다.
중국에서 운영되고 있다. (링크를 클릭하면 중국어로 된 에러코드가 발생.)
2. 추측
과거에도 피싱사이트를 운영한 사람으로 추측된다.
점점 디테일이 좋아지고 있다. 아무래도 자주 만들어서 그런 것 같다.
바로가기의 내용에 보면 "시행일 8월 ~ 9월예정" 으로 적혀 있는 문구가 있다.
3. 피싱사이트 전형적인 유형
- 악성코드로 인해 정상 사이트 접근 시도시 정상 사이트가 아닌 피싱사이트로 접근(host파일 변조 등)
- 로그인 시 아이디 비밀번호 갈취
- 본인 확인을 위한 주민번호 입력 유도 및 갈취
- 보안카드 전체입력을 요구함(전형적인 레파토리)
- 보안모듈 설치로 또 다른 악성코드 설치 유도(악성코드 모습은 공인인증서 비밀번호 입력창)
- 여기서 설치되는 악성코드는 대개 공인인증서 위치파악 및 공인인증서와 비밀번호 갈취
반응형
'Information Security > Abuse & Fraud' 카테고리의 다른 글
| 악성 DDNS (Malicious DDNS) (0) | 2015.03.19 |
|---|---|
| 인스턴트 메시징(IM) 해킹 당하다. (0) | 2015.02.02 |
| Mass SQLi의 흔적과 Domain Parking 서비스 (3) | 2013.10.28 |
| Poisoned adverts (0) | 2013.09.20 |
| NHBank 피싱사이트 (0) | 2013.03.08 |
