금융감독원 사칭하는 파밍

 

이지클린(EzClean) 다운받기

 

이지클린 "검사"로 해결이 안 될 시에만 참고하세요.

 

 

파밍이란? 

사용자를 위장 웹사이트로 유인하여 개인정보를 절도하는 수법

 

몇 년전만 하더라도 뉴스에 나올만큼 큰 피해를 입혔던 개인정보 유출 방법 중 하나였던 파밍이 잠잠하다가 요즘들어

하나 둘씩 다시 나타나는 조짐이 보입니다.

파밍은 네이버, 다음, 네이트와 같은 포탈 사이트나 국내의 모든 은행, 민원사이트, 금융정보사이트등과 같은 개인 정보를 입력해야 이용이 되는 사이트로 접속을 시도하면 악성코드가 중간에 진짜와 똑같거나 비슷한 가짜사이트로 접속을 시켜 개인정보를 입력하게 유도하는 수법입니다.

 

 

파밍 유형

 

유형 1) 금융감독원을 사칭한 전형적인 파밍

금융감독원 이름을 사칭하여 보안관련 인증 절차 진행을 유도합니다

 

내용 :

"보안관련 인증절차를 진행하고 있습니다.

 공인인증서가 본 PC에 설치 되었나요?

 보안카드를 이용중이신가요?

 *옥션정보유출 사건으로 인증서 및 개인정보의 보안을 검증하여야 합니다.

 인터넷뱅킹 이용고객께서는 아래 내용을 참고하셔서 금융 사기피해를 예방하시기 바랍니다.

 *보안관련 인증절차를 받으면 더욱더 안전하게 인터넷뱅킹을 이용하실 수 있습니다."

 

유형 2) QR코드를 이용한 파밍의 변형인 큐싱

 

QR코드를 찍으면 개인정보를 입력해야하는 가짜 사이트로 접속이 됩니다.

 

 

유형 1, 유형 2 통해 접속되는 개인정보 입력 가짜사이트들

 

국민은행 가짜 사이트

출금계좌, 비밀번호, 보안카드 일련번호, 보안카드 번호 입력을 유도합니다.

 

우리은행 가짜 사이트

모든 보안카드 정보 입력을 유도합니다.

 

 

 

위와 비슷한 증상이 내 컴퓨터에서 보인다면 절대로 입력하지마세요.

정상적인 금융사이트는 고객들의 모든 정보를 입력하게 만들지 않습니다.

 

 

파밍 해결 방법

 

파밍을 유발하는 악성코드는 무료 다운로드 파일 또는 정상사이트를 해킹하여 컴퓨터에 감염시킵니다.

악성코드는 파밍을 하기위해 컴퓨터 환경을 변조합니다.

 

1. 공유기 DNS변조

2. 호스트 파일 변조

3. 자동 구성 스크립트 변조

4. 네트워크 DNS 변조

 

 

* 공유기 DNS변조

직장 또는 가정에서 사용하는 공유기 DNS 변조

 

해결 1) 공유기 관리자 페이지 접속 후 설정 초기화 및 펌웨어 업데이트

 

1.시작 - 실행 - cmd 입력 후 확인 또는 작업 표시줄 돋보기 클릭 - cmd - 명력 프롬프트 클릭

 

 

2. ipconfig 입력

 

3. 기본 게이트웨이 192.168.1.1(공유기 종류에 따라서 달라짐) 을 인터넷 창 주소창에 입력

 

4. 시스템 도구 - 시스템 초기화

   (공유기 종류에 따라서 경로가 다를 수 있습니다.)

 

5. 펌웨어 업그레이드와 관리자 비밀번호를 다시 설정해주면 됩니다.

 

 

방법 2) 인터넷 또는 관리자 페이지 로그인이 안될 경우

 

1. 공유기 뒷면에 리셋을 할 수 있는 구멍이 있습니다.

   뽀족한 도구를 이용하여 몇초가 눌러줍니다.

 

2. 공유기 관리자 페이지로 접속 후 초기화 확인 및 펌웨어 업데이트, 관리자 비밀번호를 다시 설정합니다.

 

 

* 호스트 파일 변조

 

호스트 파일은 웹브라우저가 도메인네트워크서버(DNS)에 접속하기 전 참조하는 시스템 파일입니다.

호스트 파일이 변조될 경우 ‘www.naver.com(네이버)’ 등에 접속해도 정상 웹사이트가 아닌 가짜 네이버로 접속될 수 있습니다.

 

호스트 파일 위치

C:\Windows\System32\drivers\etc\hosts

C:\Windows\System32\drivers\etc\hosts.ics

호스트 파일을 메모장으로 열어본 모습

 

정상적이 호스트 파일

 

변조된 호스트 파일

 

의심스러운 주소를 삭제합니다.

174.139.11.* www.ibk.vo.kr

174.139.11.* www.kbstar.com.kr

126.11.114.* daum.com

126.11.114.* kisa.kbste.com

4294967295 www.naver.com 

.

.

.

 

* 자동 구성 스크립트 변조

 

호스트 파일을 변조 할 경우 백신에서 차단하는 것을 우회하기 위한 파밍 변형

 

"인터넷 창 - 도구 - 인터넷 옵션 - 연결 - LAN설정"

자동 구성 스크립트 사용(S) : http://127.0.0.1:******** 입력이 되어있다면 삭제 후 체크해제해주세요.

 

 

* 네크워크 DNS 변조

 

호스트 파일을 변조 할 경우 백신에서 차단하는 것을 우회하기 위한 파밍 변형

 

dns는 문자 주소를 숫자 주소로 바꾸어주는 역활을 합니다.

dns가 변조되면 정상적인 주소를 입력하여도 악성코드가 준비해둔 가짜 사이트로 접속이 됩니다.

 

제어판 - 네트워크 및 공유 센터 - 연결

 

인터넷 프로토콜 버전 4(TCP/IP) 

 

다음 DNS 서버 주소 사용 -> 자동으로 DNS 서버 주소 받기 로 변경해주면 됩니다.

 

 

 

이지클린(EzClean) 다운받기