• 보안 Issue / 보안 Tip
  • 보안 이슈, 팁, 다양한 보안소식을 mail로 받아보세요!
교묘한 인터넷 팝업 창을 통한 피싱
보안 통신  조회 : 12924

 이번 여름은 유난히 빨리 온 것만 같은데요, 날씨가 무척이나덥긴 하지만 낚시하기엔 제격인 날씨가 아닐까요?
시원한 나무 그늘 아래 낚시를 하며 시원한 수박 한입 먹는 그 맛이란 !


 

요즘 인터넷 뱅킹 사용자를 낚시(?) 하기 위한 피싱 기법이점점 교묘해지고, 방식도 늘어나고 있습니다.
이런 방식들 중 하나로, 인터넷 팝업 창을 통한 피싱 방식이밝혀졌습니다.
먼저 인터넷 팝업 창이란, 어떠한 사이트로 접속하였을 때, 사이트 접속자에게 전달하고자하는 내용을 해당 사이트 창 위에 띄우게 하는 창을 이야기 합니다.


(정상 팝업창의 예시) 팝업 창을 이용하여 사이트 접속자에게 납부 방법을 고지하는 마포구청 사이트

 

 이와 같이 접속자에게 알맞은 정보전달을 하고자 만들어진 팝업창을 악용한 피싱 방법이 발견된 것인데요,
바로 아래의 예시와 같은 창이 나타납니다.



(악성코드 팝업창의 예시) 팝업창을 이용한 피싱사례
이는 인터넷뱅킹용 홈페이지로 접속 시 피싱 사이트로 유도하는 기존의 파밍 방식과는 달리 인터넷 익스플로러를 통하여 인터넷 실행과 동시에 피싱 사이트로 유도하는 팝업 창을 게시하는 신종 수법으로, 신뢰성있는 공공기관을 도용하여 금융 이용자를 손쉽게 속일 수 있도록 하고 있습니다.
특히 위 예시에서 나오는 것처럼 “금융감독원”을 사칭하여 사용자가 피싱 사이트 인 것을 의심하지 않고 유도 할 수 있도록 하고 있습니다.

실제 정상적인 금융감동권 사이트의 원장소개 페이지 하단의 서명

 

특히 해당 팝업이 뜨는 이유는 포털 사이트의 해킹 때문이 아니라, 이미사용자 PC에감염되어있는 악성코드가 인터넷 익스플로러를 실행하면 해당 팝업을 띄우도록 하는 행동을 보이기 때문이므로, 사용자 PC 관리에 더욱 주의를 기울여야 합니다.

따라서 위와 같은 피싱을 예방하려면 아래와 같이 PC 관리가 되어야 합니다.
특히 이미 피해를 당한 경우 5번 항목과 같이 진행하여 주시기 바랍니다.


  1. 터보백신 제품을 PC에 설치하여 적어도 일주일에 한번씩 정밀검사를 수행합니다.
  2. 터보백신 제품의 실시간감시를 on 합니다.
  3. 사용중인 윈도우의보안 패치를 최신으로유지합니다.
  4. Oracle Java, Adobe Flash 등등의 소프트웨어 업데이트를 꾸준히 진행합니다.
  5. 이와 같은 피싱사이트에 금융거래정보를 입력하였거나, 피해를 당한 경우, 즉시 경찰청 112센터나 금융회사 콜센터에 신고하여 계좌 지급 정지등을 요청하고 금융회사의 보안강화 서비스에 가입 해야 합니다.

 

2017.12.15 금요일
오늘의 보안 지수
맑음
관련제품
기업/개인 유료
개인 무료
  • 터보백신 Lite
  • 전국민이 사랑하는 터보백신의
    라이트버전
TurboVaccine 고객센터개인정보취급방침
Copyright ⓒEveryzone, Inc. All Rights Reserved.