| 피싱, 파밍, 스미싱의 습격 “고객님, 당황~하셨어요?” | ||
|---|---|---|
| AhnLab | 2013-07-25 | ||
|
과거에는 보이스 피싱으로 대표되는 '피싱' 사기가 주를 이루었다.
하지만 최근에는 가짜 은행 사이트에 접속하도록 해 금융 정보를 빼내는 '파밍', URL이 포함된 문자 메시지로 악성코드를 유포하는 형태의 '스미싱'까지 그 수법이 날로 고도화하고 있다. 이들의 구체적인 의미를 정리하면 아래와 같다.
▶ 피싱(Phising) : 금융기관 등으로 위장해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기 수법이다.
최근에도 파밍의 구체적인 사례가 발견된 바 있다.
해당 사례는 국내 유명 은행을 사칭하면서, 설명 부분에는 전국적으로 인기를 끌고 있는 피싱 소재의 TV 프로그램을 써놓았다.
위의 파밍 악성코드가 감염되는 과정을 구체적으로 살펴보면 [그림 1]과 같다.
[그림 1] 파밍 악성코드 감염 과정
해당 악성코드에 감염되면 ‘svchsot.exe’ 등의 파일을 생성해 [시작 프로그램]에 등록되어 부팅 시 마다 실행된다.
또한 C:\Windows\Tasks 폴터에 [예약된 작업] 항목을 등록하고, 지정된 시간(1시간 이후부터 24시간 이후까지)마다 실행되도록 한다.
또한 [그림 2]와 같이 hosts.ics 파일을 변경하여 정상 은행 웹사이트의 접속을 막는다. [그림 2] 생성된 hosts.ics 파일
윈도우 운영체제는 입력한 URL이 hosts 파일에 존재할 경우, DNS 서버에 요청하지 않고 지정된 IP로 연결을 시도한다.
악성코드는 은행 도메인이 악성코드 유포 IP에 연결되도록 hosts 파일을 수정하며, 사용자가 가짜 은행 홈페이지에 접속하도록 유도하는 것이다. [그림 3] URL 입력 시 홈페이지 연결 과정
이러한 악성코드에 감염되는 것을 예방하기 위해서는 지속적인 보안 업데이트 설치, 자바(Java) 및 플래시 플레이어(Flash Player) 등의 프로그램의 최신 버전 유지, V3 등 백신 프로그램의 최신 엔진 유지 및 실시간 감시 기능 사용 등을 지켜야 한다.@
| ||
|
|
금융피해 예방법
1.금융사이트 로그인에서 비밀번호요구시 일단 의심해본다
2.정식사이트에서는 절대로 비밀번호를 요구하지않는다는 사실을 잊지않는다
3.아이디나 비밀번호는 영/대/소/숫자로 8자리이상으로 조합하여 생성한다
4.비밀번호는 일회비밀생성기(OTP) : One Time Password 를 사용한다
5.인터넷 뱅킹이용시 OTP 를 사용한다 (대략 은행에서 오천원 에 구입가능)
6.스마트폰으로 오는 이상한 대출문자나,출처를 모르는 메시지는 클릭하지 않고 삭제한다
7.인터넷에서 데이타 다운 시 백신프로그램으로 악성코드나 바이러스를 체크해 치료후 사용한다
벌써 금요일 저녁이네요
날씨가 무척 더웠던 하루 였네요 그래도 장마보단 난거같아여
요새 많은 분들이 휴가 계획 잡느라 바쁘겠네여? ㅋㅋ
더위를 이기는 방법은 차가운물을 자주 마셔주는게 젤 난거 같읍니다
주말을 앞둔 지금이지만 아직도 더운 바람이 부네요
주말인데 집에만 계시지 말고 가까운 공원이라도 나가셔서
기분전환하는 주말 되시길 바랍니다
방~~콕 하는 분들이 많지 않기를
즐거운 주말 잘 보내세여~~
