포스팅 내용

악성코드 분석 리포트

사용자 개인정보를 노리는 서울중앙지방검찰청 사칭 피싱 사이트 주의!!


안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다.


금일(2019년 7월 3일) 개인정보 수집을 위해 서울중앙지방검찰청 사이트로 위장 된 피싱사이트가 발견되어 

사용자들의 각별한 주의가 필요합니다.


이번에 발견 된 피싱사이트는 접속 한 사용자가 자신의 사건을 조회할 때 필요한 개인정보를 탈취하기 위해 

제작되었습니다.


* 서울중앙지방검찰청이란?


서울중앙지방법원에 대응하여 각종 범죄에 대한 수사와 집행 같은 행정적인 지원업무를 도와주는 

특별지방행정기관입니다.


접속한 사용자가 "나의 사건 조회"를 클릭하게 되면 개인정보 탈취를 위해 제작 된 다른 사이트로 이동하게 됩니다.


[그림 1] 서울중앙지방검찰청 피싱 사이트 화면


사용자의 실명확인을 위해 이름과 주민번호를 입력하면 피싱 사이트 제작자가 미리 만둘어둔 사이트로 정보가 전달 됩니다.


[그림 2] 개인정보 입력 화면


[그림 3] 제작자에게 전달 된 사용자 개인정보


개인 정보 수집 사이트 상세 정보

- 피싱 및 개인정보 전달 사이트 : http://111.250.29.148/index.html

- 피싱 및 개인정보 전달 서버 IP : 111.250.29.148


개인정보가 전달 된 후에는 사용자가 입력한 데이터를 토대로 허위로 작성 된 사건 기록을 화면에 보여줍니다.


[그림 4] 입력 된 데이터를 사용하여 허위 사건기록 화면


PC방이나 인터넷카페 같은 공공장소의 PC에서는 개인정보 입력을 최대한 자제하시고, 웹사이트에 사용자의 

개인정보를 입력 할 때에는 현재 접속 한 사이트가 정상적인 사이트인지 확인하는 습관이 필요합니다.


현재 이스트시큐리티 ‘쓰렛 인사이드(Threat Inside)’에서는 해당 피싱 사이트를 아래와 같이 탐지하고 있습니다.


[그림 5] ESTsecurity-Threat Inside 피싱 사이트 탐지 화면




티스토리 방명록 작성
name password homepage