피싱 사이트 실제 접해 보니?

Security Skill&Trend 2009/09/29 16:42


오늘 피싱사이트 신고가 들어 왔다. 아직도 이러한 피싱 사이트에 속는 사람이 있을런지 모르겠지만 아무튼 외국 은행을 가장한 가짜 사이트를 만들어서 유도를 하고 있는 것이다.




사실 가짜 사이트 치고는 너무 허술하게  보이지만 분명히 속아 넘어 가는 사람들이 있을수 있기에 관리자에게 재빠르게 제거 할 것을 요청을 하였다.

실제 로그온 하는 '텍스트박스' 에서 넘어가는 곳에서만 가짜사이트로 값을 넘겨 주고 나머지 링크는 실제 진짜 사이트로 넘어가게끔 만들어 놓았다.

그런데 몇번만 클릭을 해 보면 알수 있는 것이지만 자신의 소중한 로그인 정보를 넣고 그 값을 고스란히 피싱사이트를 만든사람에게 넘겨 준다면 사이트의 허술함과는 상관 없이 아주 위험한 일이다.

다시한번 '피싱'사이트에 대한 경각심을 갖어야 하겠다. 혹시 웹사이트를 방문하였을때 조금 이상하다고 느껴지는 경우가 있으면 관련 기관에 신고를 해보거나 보안전문가에게 의뢰를 하여 한번 조언을 받아 보는것도 좋겠다.  소중한 자신의 정보는 자신이 지키자.. @엔시스.


 

'Security Skill&Trend' 카테고리의 다른 글

핫메일(hotmail) 피싱 공격 -결국 암호관리 잘못해서  (2) 2009/10/08
왜 정보보호를 해야 하나?  (0) 2009/10/05
피싱 사이트 실제 접해 보니?  (6) 2009/09/29
S,L사 보안시장 돈 냄새 맡았나?  (4) 2009/09/22
John the Ripper 1.7.3.4 릴리즈  (0) 2009/09/22
스팸 메일, 호기심 자극한다.  (2) 2009/09/20
Posted by 엔시스
TAG IT, 피싱, 피싱사이트
트랙백 0, 댓글 6개가 달렸습니다

글로벌 보안회사 "시만텍"이 보는 인터넷보안 위협

Security Skill&Trend 2009/04/23 08:19


지난 4월14일 시만텍에서는 "인터넷 위협보고서"라는 보고서를 발표 하였습니다. 언제 한번 정리 해 봐야지 하고 생각하던차에 업무때문에 바빠서 못 보고 있다가   그만님의 블로그에 갔다가 다시 생각이 잠시 소개만 해드립니다. 이는 2009년 4월에 배포하는 보고서로서 2008년1월부터 12월까지 분석한 따근따근한 보고서 자료입니다. 특히 보안업체로서 글로벌한 보안에 대표적인 회사라서 그 보고서의 의미는 남 다르다 생각하겠습니다.



우선 간략하게 시만텍 "인터넷 보안 위협보고서 제 14호"에 어떤 내용이 있는지를 알아 보시려면 "여기"를 먼저 읽어 보시면 도움이 되겠습니다.

우선 결론적으로 이야기 한다면 2008년 1월부터 12월까지 한해에 대한 보고서로서 "2007년에 비해 웹어플리케이션 취약점의 증가와 피싱싸이트 수 증가 및 각종 커스터 마이징 된 툴을 개발 ,배포함으로 인하여 이익을 취하고 있어 더 위협은 증가하고 있다" 정도로 요약이 될수 있겠습니다.


이 보고서는 다음과 같은 목차로 구성이 되어 있습니다.

  1. 소개
  2. 요약
  3. 핵심사항
  4. 위협 동향
  5. 취약점 동향
  6. 악성코드 동향
  7. 피싱,지하경제,스팸동향

정도로 구성이 되어 있구요...그외 부록에는 시만텍이 제시하는 각 위협에 대한 방법론을 제시하고 있습니다.





아래와 같이 링크로 연결이 되어 있으니 시간이 있으신 분들은 한번씩 읽어 보시기를 권해 드립니다. 원본을 보기에 시간이 걸릴것 같은 경우에는 요약본도 제공을 하고 있네요..

역시 글로벌 회사다운 서비스를 제공하고 있습니다.  이렇게 서비스 해 주는 것에 대해서는 국내에서도 좀 본 받아야 할 점이 아닌가 하는 생각을 해 봅니다.

특히 공공기관에선 각종 레포트 보고서 배포시에 일반인들에게 제공하는 서비스로 어려운 통계와 문구 보다는 직관적이고 쉽게 볼수 있는 보고서를 제공한다면 훨씬 더 그 효과가 배가 될 것입니다.


사실 보고서라고 한다면 딱딱한 문구와 여러가지 수치, 통계 때문에 관심 있거나 전문적으로 보려는 사람 외에는 잘 안 보게 되거든요...하지만 무엇보다 어떤 사실에 주장을 신빙성 있게 보여주는데에는 수치와 수량 , 데이타 밖에 없기에 어쩔수가 없습니다..시간이 날때 한번 저도 "시만텍 위협 보고서"에 대하여 포스팅 한번 해야 겠습니다.

좋은 정보를 소개해준 "그만"님에게 감사합니다...보안에 관심 있는 분들은 한번씩 읽어 보시기 바랍니다..@엔시스


원본

http://eval.symantec.com/mktginfo/enterprise/white_papers/b-whitepaper_internet_security_threat_report_xiv_04-2009.en-us.pdf

요약본

http://eval.symantec.com/mktginfo/enterprise/white_papers/b-whitepaper_exec_summary_internet_security_threat_report_xiv_04-2009.en-us.pdf


멀티미디어
http://eval.symantec.com/flashdemos/threat_report_xiv/


웹동영상
https://www4.symantec.com/Vrt/offer?a_id=78035






'Security Skill&Trend' 카테고리의 다른 글

국내포털 도메인 등록정보 이상하네(?)  (6) 2009/04/29
보안관련 공공기관에서 무얼 하는지 알아야  (0) 2009/04/25
글로벌 보안회사 "시만텍"이 보는 인터넷보안 위협  (0) 2009/04/23
바이러스,웜 감염후 PPTP VPN 터널링 뚫어 사용  (1) 2009/04/14
개인정보수집, 제3자에게 꼭 넘겨야만 하는가?  (14) 2009/04/13
홈페이지 관리 허술한 KISIA  (6) 2009/04/13
Posted by 엔시스
TAG IT, 시만텍, 악성코드, 인터넷 보안위협, 취약성, 피싱
트랙백 0, 댓글 0개가 달렸습니다.

일명 '이력서 피싱' 취업자들 조심하세요

Security Skill&Trend 2009/02/11 09:08

모일간지 사회면에 따르면 최근 '이력서 피싱'이라고 하여 신종 사기 수법이 등장하였다고 합니다. 이러한 피싱은 가짜 구인광고를 내어 중간에서 이력서를 가로채는 사기 수법입니다..

관련기사: 낚였네 (조선일보 : 2009-02-11자 사회면)

취업 구인공고를 내어 이력서를 접수 한다고 합니다. 그야 말로 이력서는 '개인정보 종합세트'나 마찬가지지요..

그 이력서 중에 있는 개인정보 즉,
주소,전화번호,주민번호,휴대폰번호,,등등.. 을 빼내간다는 것이지요..

정말 갈수록 지능화 되고 머리하나 진짜 잘 쓴다는 생각이 듭니다. 굳이 보이스피싱 하지 않고도 취업싸이트에서 아무거나 구인공고 그대로 빼껴서 공지하면 취업 준비하시는 분들은 여기저기 취업때문에 많이 접수 하기 때문에 주의를 당부 드립니다..

그럼 '이력서 피싱' 대처법에 대하여 살펴 보겠습니다. 보이스 피싱과 비슷한 것이므로 이런한 사기 수법도 있더라라고 인지하시고 대응을 하셔야 겠습니다.


'이력서 피싱 대응법'

1. 각종 구인공고를 보고 이력서를 제출 하기전에 실제 사무실에 전화를 걸어 구인공고를 냈는지 확인한다.

2. 혹시 미리 전화번호만 다르게 해 놓고 가짜 구인공고를 낼수 있으니 그런 경우가 있으면 구인공고가 어디어디에 올라  와 있는 지 확인을 한다.                                      

3. 기사에서 말한것처럼 보통 외국메일이나 개인 포털 메일을 이용하여 이력서를 받는지에 대하여 다시한번 확인 한다.

4. 꼭 이력서 피싱이 아니더라도 이력서를 제출하고 나서 다시 담당자에게 전화를 걸어 이력서 수령 여부를 확인 한다.

5. 무엇보다 중요한 것은 자신이 지원하고자 하는 회사와 이력서 제출처, 그리고 해당 사무실에 전화를 걸어서 확인해 보는 것이   가장 현명한 대처법이다.,


이제는 취업을 준비하는 취업 준비생들에게 '이력서 피싱' 으로  또 다른 마음에 상처를 주지 말길 바랍니다. 혹시나 하는 노파심으로 추가글을 적지만 혹시 이러한 수법을 인지하고 일부 몰지각한 사람들 호기심에 그대로 따라하지 마시길 바랍니다. 호기심에 어쩌다 해 볼수는 있어도 결국 은팔찌차고 경찰서 간다는 사실은 반드시 인지 하시기 바랍니다.

제가 이렇게 포스팅 하는 이유는 취업을 준비하시는 분들에게 취업의 문턱 때문에 이곳저곳 정신없이 이력서를 제출 하다보면 자칫 이러한 확인 절차를 거치지 않고 성급하게 행동할수 있는 경향이 있어 주의를 당부 함임을 명심하시기 바랍니다..그리고 취업준비생분들 꼭 명심하시고 확인 절차를 거치고 이력서를 제출 하시기 바랍니다...@엔시스


@@ 도움이 되셨다면 추천 한방 꾸욱~~~눌러 주고 가세요...



'Security Skill&Trend' 카테고리의 다른 글

보안전문가를 위한 캐리어 로드맵  (6) 2009/02/21
인터넷뱅킹, 안전하게 사용할수 있는 방법은 없을까?  (17) 2009/02/12
일명 '이력서 피싱' 취업자들 조심하세요  (2) 2009/02/11
해킹된 싸이트 안내해주는 zone-h.kr 싸이트 악용될 소지 있어  (8) 2009/02/06
KISA, 연구과제 조기 발주 봇물  (2) 2009/01/28
국내 포털메일들, 실행파일 첨부 필터링 안되고 구글은 되네  (6) 2009/01/22
Posted by 엔시스
TAG IT, 이력서, 이력서 피싱, 취업생, 피싱
트랙백 1, 댓글 2개가 달렸습니다

피싱 관련 동영상입니다..

Security Movie 2007/11/02 11:27


피싱 관련한 동영상입니다..

초보적인 수준이지만 피싱이 무엇인지 조차도 모르시는 분들에게는 유용하겠습니다..

http://inf.kbstar.com/quics?page=A011658


'Security Movie' 카테고리의 다른 글

중요한것은 암호화 - TrueCrypt  (0) 2008/01/13
Webgoat5.0 sql-injection 설치 및 DEMO  (0) 2007/12/05
DDOS 공격 차단 가능한가!  (0) 2007/11/20
원더걸스 텔미 "중독증 " 동영상  (0) 2007/11/04
피싱 관련 동영상입니다..  (2) 2007/11/02
MS 워드의 제로데이 취약점 해킹 동영상 공개  (2) 2007/11/01
Posted by 엔시스
TAG 피싱, 피싱동영상
트랙백 0, 댓글 2개가 달렸습니다

부산상호저축은행 위장 사이트 주의 안내

Security Skill&Trend 2007/02/23 17:50

이제는 제2 금융권 싸이트에도 피싱과 파밍이 판치고 있습니다.. 인터넷 뱅킹 하시는 분들 각별한 주의를 당부 드립니다.. 보안 의식 부재에서 오는 실수는 순식간이기 때문에  자신이 스스로 조심하시는 수 밖에 없습니다.

아래는 해당 싸이트에 접속하니 공지사항으로 올라와 있네요...

출처: 부산상호저축은행

부산저축은행 웹사이트를 가장한 위장 사이트를 통하여 인증서 암호, 계좌 비밀번호, 이름,주민등록번호, 보안카드 비밀번호 등을 입력하도록 유도하고 있으니 고객님의 각별한 주의 바랍니다.

부산저축은행 위장 사이트



악성코드로 인하여 윈도우즈의 hosts 파일이 변경되어 위장 사이트가 자동 접속되게 합니다.

부산저축은행 웹사이트에서는 어떠한 경우에도 위 화면처럼 하나의 화면에서 ‘보안카드 비밀번호’와 ‘인증서 암호’를 동시에 요구하지 않습니다.또한, 당행 웹사이트의 ‘인증서 암호’ 입력 화면은 팝업 형태의 별도 화면으로 구성되어 있습니다.

위 그림과 같이 하나의 화면에서 인증서비번, 통장비번, 이름, 주민등록번호, 보안카드비번, 인정번호 등을동시에 요구하는 경우 절대로 입력하지 마시고, 발견 즉시 아래의 기관에 신고하시기 바랍니다.


신고처
- 부산저축은행 콜센터 : 051) 462-5161
- 한국정보보호진흥원 : (02)118 또는 (02)1336, E-mail : phishing@certcc.or.kr
- 경찰청 사이버 테러대응센터 : (02)3939-112
- 피싱신고 접수 사이트 : http://www.krcert.or.kr


해당 악성코드 감염여부 확인방법
① 시작 → 실행 → hosts 파일 위치입력 후 확인클릭
※ Windows XP일 경우 : C:\windows\system32\drivers\etc\hosts
※ Windows 98일 경우 : C:\windows\hosts
※ Windows 2000/NT일 경우 : C:\WINNT\system32\drivers\etc\hosts







② 연결 프로그램 창이 열리면 메모장(Notepad)를 선택하고 확인클릭


③ 당행 사이트 주소가 있을 경우 악성코드에 감염된 상태입니다.




치료방법
부산저축은행 인터넷뱅킹 초기화면(http://ibanking.bsbank.co.kr) 접속 시 자동 실행되는해킹차단기 ‘nProtect’에 의해 자동 치료됩니다.


'Security Skill&Trend' 카테고리의 다른 글

문서폐기 시스템  (0) 2007/03/03
2006 정보보호실태조사-정보보호 학습유형  (0) 2007/02/26
부산상호저축은행 위장 사이트 주의 안내  (0) 2007/02/23
행자부, 올해 정보보안에 500억원 집중 투자  (0) 2007/02/21
공개 SW 보안 운영체제에 관한 연구  (0) 2007/02/14
국내PC 9만대 감염  (0) 2007/02/09
Posted by 엔시스
TAG 사기수법, 제2금융권, 파밍, 피싱
트랙백 0, 댓글 0개가 달렸습니다.

2006.10월 해킹바이러스 통계 분석

Security Skill&Trend 2006/12/05 12:48

2006년 10월 KISA에서 제공하는 해킹 바이러스 신고 접수 현황을 보면 다음과 같다.

 
사용자 삽입 이미지
                                            <출처: KISA >

  여전히 웜/바이러스가 월등 많으며  10월 한달 유형별 처리 현황을 보더라도  스팸릴레이에  대한 수치가 여전히 높다는 것을 알수 있다.  특히, 스캐닝 같은 단순 침입시도 건수도 많은 걸로 보아  정보보호 부재로 인한 피해를 예감할수 있다.  실제 스팸릴레이 같은 경우 도용을 당하게 되면 시스템에 과부하 형태로 인하여 퍼포먼스가 떨어지게 되며  올바른 서비스에 지장을 주게 된다.

한가 더 주목할 점은 피싱 경유지로 97건이나 접수 되었다는 사실이다.  피싱은 미국에서나
있고 국내에서는 잘 안 일어날 것 같지만 실제로는 많다는 사실을 인지해야 한다.

홈페이지 변조등도 관리가 안되고 있는 싸이트들이 많아 그 캠페인의 일환으로 지금 KISA에서 휴먼홈페이지 정리 사업도 진행 중이다.

앞으로 정보보호에 대한 중요성은 더욱 커지고 해당 정보보호 담당자의 역할도 더욱 커진다는 것을 이러한 통계만 보아도 알수 있을 것이다.


'Security Skill&Trend' 카테고리의 다른 글

보호 프로파일(PP:Protection Profile)이란?  (0) 2006/12/06
데이터 암호만이 능사는 아니다.  (0) 2006/12/05
2006.10월 해킹바이러스 통계 분석  (0) 2006/12/05
엑티브 X 사용 찬성 & 반대  (4) 2006/12/05
보안서버를 찾아라 당첨자 발표  (0) 2006/12/04
10년뒤 뜰 직업 5가지  (3) 2006/12/03
Posted by 엔시스
TAG , 통계, 피싱, 해킹바이러스
트랙백 0, 댓글 0개가 달렸습니다.

피싱 사기가 성공하는 이유「너무 진짜같다」

Security Skill&Trend 2006/04/05 16:42
3군데의 미국 대학이 수년전 피싱 스캠이 처음 등장한 이후로 대중들에게 이것에 대해 충분히 경고했음에도 불구하고 어째서 여전히 활발하게 활동하고 있는지에 대한 연구 결과를 발표했다.

대부분 은행이나 온라인 서비스를 제공하는 업체에서 보낸 것처럼 위장하고 개인정보와 재정 정보 등을 물어보는 이메일을 받아본 적이 있을 것이다. 때때로 은행이나 서비스 업체가 고객을 수신자로 하는 메일을 보내기도 한다. 하지만, 심지어 이런 상황에서도 조심해야 한다는 것을 모르는 사람들이 많다.

"피싱이 왜 효과가 있는가"란 제목의 그들의 논문에서, 하버드 대학의 레취나 대미자와 버클리 캘리포니아 대학의 마티 허스트와 타이가는 작은 사용자 집단을 대상으로 실험을 실시했다. 그들은 단순히 이 이메일이 진짜인지 가짜인지만을 판별하라고 했을 때, 피실험자들 중 90%가 매우 감쪽같은 피싱 이메일을 골라내지 못했다.

피싱으로 인해 금이 간 고객과의 신뢰 속에서 전자상거래와 온라인 뱅킹이 살아남을 수 있는지와 많은 수의 피실험자들이 진짜 이메일을 골라내지 못했던 것은 무관하지 않다. 이런 피싱은 조심성 많은 고객들이 온라인 서비스와 같은 것들을 기피하게 할지도 모른다.

이 연구원들은 BOW(Bank Of the West) 은행의 이메일을 정교하게 흉내내서 이 이메일을 받은 사람들이 피싱 사이트인 'www.bankofthevvest.com(실제 사이트의 W와 달리 V 두개를 사용했다)’로 이동하게 하는 이메일을 만들었다. 이 이메일 콘텐츠에는 보안 표시 자물쇠와 가짜 베리사인 로고, 자격 확인 표시, 그리고 소비자 안전 경고 팝업까지 완비하고 있었다.

정교하게 만들어진 스캠 속임수
모바일 브라우저에 최적화된 간단하고 그래픽이 없는 디자인이 적용되고 정상적인 안전한 사이트로 이동할 수 있게 하는 진짜 E*트레이드 이메일이 제시됐을 때에는 참가자의 77%가 이것을 가짜라고 짐작했다.

소비자들이 이런 피싱 스캠에 빠지는 이유 중 하나는 쉽게 저지르게 되는 실수들 때문이다. 연구에 참가한 사람들 중 거의 25%가 피싱 사이트의 주소창이나 상태창, 혹은 시큐리티 표시를 보지 않았다.

이 때문에 정상적인 사이트의 URL에서 글자 한개만 다르게 하는, 예를 들어 이메일 메시지에서 소문자 l을 숫자 1로 혹은 대문자 I로 바꾸어 그 주소의 HTML에서는 정체를 감추는 방법 등을 이용해 범죄자들은 쉽게 사람들을 속일 수 있다.

논문에서는 또한 이와 유사하게, 사람들이 도메인명의 문법을 이해하지 못한다며 "그들은 ‘www.ebay-members-security.com’이 ‘www.ebay.com’에 속한 것이라고 생각한다"고 쓰고 있다.

다른 시각적인 객체들 역시 사람들을 현혹시킨다. 유저들은 어떤 페이지의 HTML에서 친숙한 자물쇠 아이콘을 보고는 이것이 보안을 보장할 것이라고 생각할지 모른다. 그러나 이러한 아이콘들은 페이지에 쉽게 추가될 수 있는 것들이다.

지난주 런던에서 있었던 이크라임(E-Crime) 대회에서, 국제 경찰의 하이테크 범죄 정보부원인 퍼나드 오투펄은 여전히 많은 소비자들이 이런 종류의 스캠 속임수에 여전히 넘어갈 뿐만 아니라, 심지어 놀랄 만한 정도로 무지해서 범죄자들이 죄를 저지르기 쉽게 만들기까지 한다고 말했다.

오투펄은 "유저들도 어느 정도의 책임을 질 필요가 있다"며, "최근 많은 유저들이 유명한 은행을 사칭한 한 단체의 피싱 공격에 피해를 입었는데, 심지어 그 은행의 고객이 아니었던 사람들까지도 은행 사이트에 접속하기도 했다"고 말했다.

논문 "피싱이 왜 효과가 있는가"는 피싱에 넘어가는 것이 나이와는 상관이 없음을 밝혀냈다고 주장하고 있다. 하지만 시장조사 기관 유고브(YouGov)에서 별개로 실시한 연구에서는 나이에 따른 차이가 있다고 주장한다.

사이버범죄 위협이 자신을 보다 조심스럽게 만드냐는 질문에 대해 18살에서 29살의 응답자들은 단지 58%만이 그렇다고 대답한 반면, 50세가 넘는 응답자들의 경우 79%가 그렇다고 했다.

마찬가지로, 젊은 응답자의 80%는 그들이 온라인에서 누구와 거래를 할 것인지 결정할 때 보안을 고려해 결정한다고 대답했지만, 그보다 나이가 많은 응답자들은 93%가 그렇다고 대답했다.@

'Security Skill&Trend' 카테고리의 다른 글

트랙백도 스팸이 있나?  (5) 2006/04/07
정보보호제품, “국제경쟁력 확보하자”  (1) 2006/04/06
피싱 사기가 성공하는 이유「너무 진짜같다」  (0) 2006/04/05
한국오라클, '오라클 시큐어 엔터프라이즈 서치 10g' 출시  (0) 2006/04/05
정보보호기초 과정  (0) 2006/04/05
스팸방지 가이드 라인  (0) 2006/04/04
Posted by 엔시스
TAG 피싱
트랙백 0, 댓글 0개가 달렸습니다.