상세 컨텐츠

본문 제목

더욱 교묘해지고 있는 금융감독원 사칭 파밍 수법

악성코드 분석 리포트

by 알약(Alyac) 2015. 3. 27. 15:33

본문

더욱  교묘해지고 있는 금융감독원 사칭 파밍 수법


2015년 03월 21일 배우 이모씨는 자신의 공식 트위터를 통해 자신이 전자금융사기 피해를 당했다고 밝혔습니다. 


공개된 트윗 내용에는 보이스 피싱을 당했다고 표현되어 있습니다. 여기서 우리는 [인터넷을 하다가 “금융감독원 개인정보유출 2차 피해예방등록 안내”라는 창이 자꾸 떠서 클릭을 했다가 속임수에 넘어가고 말았습니다.]라고 언급된 부분을 살펴보아야 합니다.


트위터에 공개된 전자금융사기 피해 내용


배우 이모씨가 트위터의 남긴 내용을 자세히 살펴보면, 보이스 피싱이 아닌 파밍(Pharming)인 것을 알 수 있습니다. 또한, 공격자는 포털 사이트 플로팅(Floating) 배너기법의 파밍수법을 사용하고 있습니다


플로팅 배너기법의 파밍이란?


사용자를 파밍용 금융사이트로 접속하도록 유도한 후, 공인인증서(NPKI) 파일 등의 정보 탈취를 시도하는 수법입니다. PC가 이미 악성파일에 감염된 상태에서 특정 포털 사이트에 접속하면, 공격자는 허위 금융감독원(금감원) 안내 메시지를 띄웁니다. 사용자가 조작된 허위 금융사이트에 속아 자신의 금융정보를 입력하면, 공격자는 사용자가 입력한 금융정보를 가지고 인터넷 뱅킹을 통해 사용자의 예금을 무단으로 인출할 수 있습니다.



금융감독권 사칭 파밍수법 분석


1. 유포과정 

공격자는 먼저 다수의 웹 사이트를 해킹해 보안이 취약한 이용자가 접속하면 악성파일이 자동으로 감염되도록 조작합니다. 악성파일에 감염된 사용자가 특정 포털 사이트로 접속하면, 정교하게 조작된 파밍사이트로 연결합니다. 이후 금감원을 사칭한 안내화면을 띄워 사용자의 클릭을 유도합니다.

 



2. 사례분석

공격자들은 다양한 디자인의 금감원을 사칭한 안내화면을 사용하여 지속적으로 인터넷뱅킹 이용자들을 현혹시키고 있습니다. '금융감독원 사칭 팝업화면 사례 #01' 의 경우는 이번 주 부터 발견된 새로운 디자인의 팝업창입니다. 
      
다음의 안내화면을 기억하여 금융사기를 예방해야 합니다.

금융감독원 사칭 팝업화면 #01(가장 최근에 발견된 팝업화면)


금융감독원 사칭 팝업화면 #02


금융감독원 사칭 팝업화면 #03


금융감독원 사칭 팝업화면 #04


금융감독원 사칭 팝업화면 #05


금융감독원 사칭 팝업화면 #06


금융감독원 사칭 팝업화면 #07

이러한 화면이 나오는 경우 악성파일에 감염된 것이 확실하므로 알약과 같은 백신프로그램을 이용하여 악성파일을 제거해야 합니다. 금융감독원을 사칭한 팝업 창을 클릭하여 파밍사이트에 접속한 경우에도 절대로 자신의 금융정보를 입력해서는 안됩니다. 특히, 물리적 보안장치인 보안카드의 번호를 여러 차례 입력하도록 요구하는 경우는 100% 전자금융사기라는 점을 명심해야 합니다. 
   
일부 사용자 중 보안카드의 화면을 찍어 컴퓨터나 이메일 등에 별도로 보관하는 경우가 있습니다. 이렇게 보안카드를 이미지 파일로 보관하는 것은 매우 위험하다는 사실도 절대 잊지 말아야 합니다.


금융감독원 사칭 파밍수법 정리 및 결론

불특정 다수의 국내 웹 사이트들에서는 매일 새로운 악성파일들이 무차별적으로 유포되고 있습니다. 이러한 악성파일들은 대체로 보안 취약점을 통해 자동으로 감염됩니다. 따라서 Windows OS와 IE, Java, Flash Player 제품 등은 항시 최신 버전으로 업데이트하여 취약점에 노출되지 않도록 예방하는 보안습관이 필요합니다.

해당 악성파일은 알약에서 Spyware.PWS.KRBanker 또는 Trojan.Generic.AD 로 탐지하고 있습니다.
      
※ 파밍 공격으로부터 내 PC를 안전하게 지키는 습관, 알약 다운로드! ▶ 클릭

관련글 더보기

댓글 영역