포스팅 내용

악성코드 분석 리포트

중고거래사이트와 카카오톡을 이용한 피싱 및 금융사기 주의보!!



안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다.

 

국내 대형 중고거래 사이트에서 물품 구매 시 메신저를 통한 피싱사이트 유포와 금융사기가 지속해서 발견되고 있어 주의를 당부드립니다.

 

이번에 발견 된 금융사기는 중고거래 사이트에 특정 제품을 판매하면서 국내 유명 메신저를 통해 개인적으로 대화를 주고 받은 후 제작자가 미리 생성 해둔 가짜 안전거래 사이트를 유포 하여 사용자의 개인정보와 선 입금 방식의 금융사기가 가능한 것으로 확인되었습니다.

 

[그림 1] 중고거래 사이트 게시물

 


게시판 본문 내용 중에 국내 메신저로 문의 요청을 유도하고 있으며, 안전거래가 가능하다고 설명하고 있습니다.


[그림 2] 게시물 본문 내용

 


구매자가 기재 된 메신저로 연락 하게 되면 허위 판매자는 택배거래와 안전거래를 유도하며, 간단하게 설명을 해준 후 구매자에게 가짜 안전거래 사이트를 구매자에게 전달합니다.

 

[그림 3] 허위 판매자 메신저 대화 내용

 


허위 판매자가 전달 한 사이트에 접속하면 국내 포탈 피싱 사이트가 보여지며, 구매자가 로그인 할 경우 허위 판매자에게 계정과 패스워드가 전달 됩니다.


[그림 4] 국내 포탈 피싱 사이트 화면



[그림 5] 수집 된 포탈 사이트 사용자 개인정보 화면


 

사용자가 포탈 사이트에 로그인을 하게 되면, 허위 판매자가 미리 만들어둔 허위 중고거래 사이트가 나옵니다.

실제 유명 중고거래 사이트와 유사하게 만들어 놓았으며 “NPay구매를 클릭하여 안전거래를 하도록 유도합니다.


[그림 6] 허위 판매자가 만들어 둔 가짜 중고거래 사이트 화면

 

 

“NPay구매를 클릭하면 정상 안전거래 사이트와 동일하게 만들어진 가짜 NPay 주문결제 사이트로 이동합니다.

 

[그림 7] 가짜 NPay 주문결제 사이트 페이지 화면


 

가짜 주문 결제 사이트에 입력 시 구매자 정보가 모두 허위 판매자에게 전달됩니다.


[그림 8] 수집 된 NPay 주문결제 사이트 사용자 개인정보 화면

 

 

주문결제가 완료 되면 구매자에게 실제 입금을 요구하는 결제 정보를 보여줍니다.

이 사이트 또한 가짜 사이트이며 입금 시 허위 판매자에게 금액이 전달 됩니다.

 

[그림 9] 무통장 및 계좌이체를 유도시키는 결제 화면

 

 

실제로 이번 금융사기를 통해 개인정보 유출과 금융피해를 입은 사용자들이 보이고 있으며 포탈 사이트에서도 차단하기는 어려워 보입니다.

 

사용자는 인터넷으로 중고 거래 시 상대방에 대해 자세하게 알아볼 필요가 있습니다.

 

이번처럼 특정 메신저로 대화를 걸 경우, 아래와 같이 상대방을 차단 할 시 나타나는 글로브 시그널아이콘으로 쉽게 금융 사기에서 벗어 날 수 있습니다.

[그림 10] 상대방 차단 시 글로브 시그널이 표시 된 화면

 

 

또한 판매 사이트에서도 주의해야 할 품목 및 판매자에 대해서 주의 표시를 주고 있으니 사용자는 이런 표시에도 주의 깊게 볼 필요가 있습니다.


[그림 11] 판매 사이트에서 알려주는 주의 품목 표시 화면

티스토리 방명록 작성
name password homepage