|
대검찰청 사칭한 정교한 피싱 사이트, 주의! AhnLab / 2015-09-16
최근 대검찰청 사이트를 사칭한 피싱 사이트가 나타나 사용자들의 주의가 요구된다. 이번에 발견된 대검찰청 사칭 사이트는 실제 대검찰청 사이트와 구별하기 어려울 정도로 정교하게 제작되었다([그림 1] 참고).
[그림 1] 대검찰청 정상 사이트(왼쪽)와 피싱 사이트(오른쪽)
해당 피싱 사이트는 대부분의 링크를 대검찰청 사이트의 정상 페이지 URL을 사용하고 있다. 그러나 메인 페이지 내의 ‘나의 사건조회’ 버튼으로, 해당 버튼에 링크된 URL은 정상 대검찰청 페이지의 것과 다르다([그림 2] 참고).
[그림 2] '나의 사건조회' 버튼의 링크 주소 비교
대검찰청을 사칭한 피싱 사이트에서 ‘나의 사건조회’ 버튼을 클릭하면 가짜 로그인 페이지로 연결된다. 가짜 로그인 페이지에서 개인정보를 입력한 후 ‘실명 확인’ 버튼을 클릭하면, 개인 명의도용 피해를 입증하라는 내용의 공문이 출력된다([그림 3]의 오른쪽). 사용자의 의심을 피하고 개인정보를 탈취하려는 공격자의 치밀함을 엿볼 수 있는 대목이다.
[그림 3] 피싱 사이트의 실명확인 부분
또한 해당 피싱 사이트의 페이지에서 ‘개인정보침해신고센터’ 링크를 클릭하면 가짜 KISA 개인정보호 페이지가 나타난다. 사용자가 이 가짜 개인정보보호 페이지에서 ‘공인인증서 폐기’, ‘금융신고센터’, ‘본인확인’ 등 각 버튼을 클릭하면 [그림 4]와 같이 개인정보를 요구하는 페이지가 나타난다.
[그림 4] 피싱 사이트의 '개인정보침해신고센터' 링크
만일 사용자가 이 가짜 개인정보보호 페이지에서 ‘공인인증서 폐기’를 클릭하고 본인 정보를 입력하면 해당 데이터는 ‘/gy/insert.php’로 전송되어 공격자의 손에 넘어가게 된다.
[그림 5] 사용자가 입력한 개인정보 전송
또한 이 피싱 사이트는 ‘스마트폰보안센터’ 링크를 통해 악성 apk 파일을 유포하고 있다. 이 apk 파일은 SMS 읽기 및 전송, 네트워크 상태 접근 및 변경, System 알림창, 외부저장장치(SD카드) 저장 및 읽기 등 스마트폰의 기기 권한을 획득한다.
[그림 6] 악성 apk를 다운로드하는 피싱 사이트의 '스마트폰보안센터' 링크
금융기관 및 공공기관을 사칭하는 피싱 사이트는 꾸준히 나타나고 있으며, 공격자의 수법은 나날이 정교해지고 있다. 신뢰할 수 있는 사이트를 사칭하는 피싱 사이트에 의한 피해를 최소화기 위해 사용자들은 항상 기본적인 보안 수칙에 충실할 필요가 있다. 이메일, 문자를 통해 전송되는 URL에 주의하고 개인정보를 과도하게 요구하는 사이트가 있다면 각별한 주의를 기울여야 한다.
한편 이번에 발견된 대검찰청 사칭 피싱 사이트에서 다운로드 하는 악성 apk 파일에 대해 V3 제품은 아래와 같은 진단명으로 탐지하고 있다.
<V3제품군 진단명> Android-Axen/Prevention.29326A (2015.07.09.00) |
'<정보 및 지식> > ◈ 컴퓨터 & IT' 카테고리의 다른 글
| 기억하기 쉬운 안전한 비밀번호를 설정하는 방법 (0) | 2015.09.29 |
|---|---|
| 단축키 사용법 (0) | 2015.09.28 |
| 추석 명절 노리는 ‘스미싱’ 주의하세요! (0) | 2015.09.26 |
| 컴퓨터가 가장 잘 어울리는 의외의 장소 '주방' (0) | 2015.09.21 |
| 랜섬웨어의 인질이 되지 않는 5가지 방법 (0) | 2015.09.20 |