본문 바로가기
Information Security/Abuse & Fraud

우리은행 피싱사이트

by hakawati 2013. 1. 10.

우리은행 피싱사이트

우리은행 정상사이트

1. 판단

정상적으로 활용되고 있는 사이트는 아니지만, 최근에 만들고 있는 것으로 판단된다.

  • 피싱사이트에서 보여지는 모든 링크는 정상적으로 동작되지 않는다.

  • 현재의 정상적인 우리은행 사이트와 매우 유사하다.

  • 중국에서 운영되고 있다. (링크를 클릭하면 중국어로 된 에러코드가 발생.)

2. 추측

과거에도 피싱사이트를 운영한 사람으로 추측된다.

  • 점점 디테일이 좋아지고 있다. 아무래도 자주 만들어서 그런 것 같다.

  • 바로가기의 내용에 보면 "시행일 8월 ~ 9월예정" 으로 적혀 있는 문구가 있다.

3. 피싱사이트 전형적인 유형

  • 악성코드로 인해 정상 사이트 접근 시도시 정상 사이트가 아닌 피싱사이트로 접근(host파일 변조 등)
  • 로그인 시 아이디 비밀번호 갈취
  • 본인 확인을 위한 주민번호 입력 유도 및 갈취
  • 보안카드 전체입력을 요구함(전형적인 레파토리)
  • 보안모듈 설치로 또 다른 악성코드 설치 유도(악성코드 모습은 공인인증서 비밀번호 입력창)
  • 여기서 설치되는 악성코드는 대개 공인인증서 위치파악 및 공인인증서와 비밀번호 갈취

'Information Security > Abuse & Fraud' 카테고리의 다른 글

악성 DDNS (Malicious DDNS)  (0) 2015.03.19
인스턴트 메시징(IM) 해킹 당하다.  (0) 2015.02.02
Mass SQLi의 흔적과 Domain Parking 서비스  (3) 2013.10.28
Poisoned adverts  (0) 2013.09.20
NHBank 피싱사이트  (0) 2013.03.08
우리은행 피싱사이트  (0) 2013.01.10

댓글0