인니 SNS
비즈니스/홍보
궁금해요 알려주세요~
일상 | 금융감독원 보안 관련 인터넷 사칭 주의하시기 바랍니다.
페이지 정보
작성자
리뽀사랑
쪽지보내기
메일보내기
자기소개
아이디로 검색
전체게시물
(139.♡.146.178)
작성일14-01-26 09:18
조회15,402회
댓글1건
게시글 링크복사 : http://www.indoweb.org/350556
본문
금융감독원 보안 관련 사칭 HOST 파일에 주의 하시기 바랍니다.
daum 포털 사이트에 금융감독원 안내와 보안 관련 인증 절차를 진행하고 있습니다.
다른 점 하나는 사이트 주소에 있습니다.
알약 검색으로 악성코드 트로이목마 및 스파이웨어가 나오죠.
그리고 알약에서 호스트 파일 알림 변경시도가 나타납니다.
여기서 문제는 시작 프로그램에서 삭제가 안되는 악성 파일들이 있다면...
시작 프로그램에 있는 빨간색으로 되어 있는 x 표시는 파일이 삭제가 되어도 시작 프로그램에서
최근 한국에는 신용카드 유출 정보 및 개인정보에 대한 뉴스가 시끄럽게 매일 뉴스에 나오고 있습니다.
인도네시아에 있어도 한국 통장에 있는 내 돈이 빠져나갈수 있기에 주의 사항을 알려 드립니다.
실제 제 컴퓨터가 호스트 변조 파일 및 악성 코드로 발견되었고
아래 있는 DAUM 포털 사이트에 있는 금융감독원 공지 사항을 받으신 분들 주의 하시기 바랍니다.
(변조 포털 사이트는 다음,네이버,네이트에서 금융감독원 사칭을 하고 있습니다.)
이것은 가짜 사이트 입니다. HOST 변조 사이트로 보통 WWW.DAUM.NET 정상적으로 검색창을 입력하시면
사이트가 잠깐 화면창이 다시 한번 바뀌면서 같은 사이트로 바뀝니다.
그리고 다음 사이트 맨 아래 창에 있는www.daum.net/www.daum.net
두가지 주소가 입력 되는 사이트는 호스트 변조 사이트입니다.
참고로 다음 네이버에서 금융감독원 안내가 나와있는 사이트들은 검색입력이 안됩니다.
배너 창 그림 파일만 클릭이 되고 어떤 것을 클릭해도 은행권으로만 연결되도록 되어있습니다.
우선 제가 우리은행을 사용 중이라 우리은행을 접속해 보았습니다.
아래 사이트는 변조된 가짜 우리은행 사이트입니다.
진짜 우리은행과 비교해보니 100% 똑같습니다. 그리고 다른점은 딱 하나 있습니다.
아래 캡쳐 사진 두개의 창 중에 하나는 가짜 우리은행 사이트입니다.
다른 점을 찾아보시기 바랍니다.
왼쪽에 있는 kisa.wooribenk.com (가짜)
오른쪽에 있는 www.wooribank.com (진짜)
보통 해당 사이트를 접속하면 주소창 검색을 잘 안보시는 분들이 대부분일거라 생각합니다.
저도 마찬가지구요. 인도웹에 글 올리기 전까지는 변조된 사이트 주소 kisa 까지만 보았는데
주소창을 입력을 하니 benk 방금 확인했네요.
그 외 우리은행 변조된 kisa.wooribenk.com 접속해서 들어가려고 하면 주소가 검색이 안됩니다.
오직 host 변조 파일로만 접속이 되는 사이트 주소입니다.
제가 변조된 사이트에 접속해서 금융권에서 요구하는 공인인증서가 pc 설치되어 있나요
보안카드를 이용중이신가요.. 그럼 저는 넵 둘 다 있습니다.
그리고 접속을 해보았습니다. 캡쳐를 못했지만 방법은 이렇습니다.
웹사이트 주소에서 회원가입 정보란은 요구하지 않고.
바로 공인인증서 입력 그리고 회원 정보란에 보안카드 36개 번호를 모두 입력하라고 합니다.
그리고 보안카드에 있는 일련번호,비밀번호 요구, 신용카드 및 체크카드는 추가 사항으로 입력란이 또 있었습니다.
만약 제가 정보란을 모두 입력했더라면 아마 지금쯤 우리은행에서 모든 금액이 빠져나갔겠죠.
회원 여러분들은 어떤 사이트를 접속을 하셔도 꼭 검색창과 아래 주소창이라도 한번씩 확인만 하신다면
변조 사이트인지 아닌지 예방이 될거라 생각합니다.
왜냐하면 현재 고객 정보 유출과 개인정보란에 대한
변경 사항을 많이 하고 있는 시점에서 DAUM 개인정보 수정을 하기 전 HOST 변조 사이트인지 확인만 하신다면
아이디 비밀번호 유출을 예방 할 수 있을거라 생각합니다.
만약 아이디 비밀번호 유출이 되면 추 후 스팸 광고 발송자용으로 이용되게 될 것입니다.
이번에는 알약에서 검색된 호스트 파일 및 바이러스 검색 경로를 알려 드리겠습니다.
알약 검색으로 악성코드 트로이목마 및 스파이웨어가 나오죠.
이것이 다가 아닙니다. host 빠져있죠.
위에 보시면 kbs 및 wooribank 보이시죠. 변조 된 사이트 주소들입니다.
여기서 문제는 시작 프로그램에서 삭제가 안되는 악성 파일들이 있다면...
앞으로도 계속 문제가 될 것입니다.
완전히 삭제가 되지 않았습니다. 그리고 Explorer 자동으로 창을 뜨게 하는 악성 프로그램들입니다.
종종 크롬으로 접속하고 있어도 자동으로 Explorer 창이 뜨면서 홈쇼핑 광고 및 건강 보조 식품.
그 외 유명한 롯데 현대 백화점 홈페이지도 자동으로 창이 뜹니다.
아마도 제 개인적인 생각으로는 트로이 목마 및 스파이웨어에서 감염된 파일과 삭제되지 않는 시작프로그램 때문에
앞으로도 계속 변조되면서 창이 나타날 것 같은 생각을 합니다.
결론을 말씀드리면 제 컴퓨터는 다시 윈도우 포맷을 해서 새로 다시 설치를 하는 방법 말고는
다른 방법이 없는 것 같습니다. 오늘 윈도우 포맷 하고 재 설치 할 예정입니다.
회원여러분들도 개인정보에 주의 하시고 즐거운 주말 보내세요.
좋아요 0
댓글목록
가로세로님의 댓글
가로세로
쪽지보내기
메일보내기
자기소개
아이디로 검색
전체게시물
아이피
139.♡.144.170
작성일
정말 중요한 정보.. 감사합니다..
