오늘은 언제나 유행을 하는 대검찰청 사칭 보이스 피싱 사이트에 대해 분석을 해보겠습니다. 일단 해당 사이트는 일단 위에 있는 배너 부분은 실제 대검찰청 사이트에 있는 를 리다이렉트 해서 만든 피싱 사이트 입니다.
실제 피싱범들이 해당 사이트를 악용해서 만든 사이트 동작은 다음과 같은 링크만 동작합니다. 나의 사건 조회, 증명서 발급 부분만 동작하는 것을 확인할 수가 있습니다.
그리고 해당 사이트를 입력 시사건 조회, 증명서 발급 부분만 클릭하면 해당 부분에서 이제 이름과 주민등록번호를 훔치려고 비회원 로그인, 인증서 로그인에서 이름하고 주민등록번호를 입력하는 쪽만 공략을 하는 것 같습니다.
hxxp://143(.)110(.)247(.)226/site/spo/main(.)php
이름 및 주민등록번호 입력 시 보이는 화면 내용 접수인: 박진혁 791202-*******
접수일자:2025년 01월 15일
사건번호:2025 형 제 1357호
급수:특급
부록:아래와같음
요지:단속접수자 박진혁 ( 791202-******** ) 2025 형 제 1357 특경법 사건 이** 1심 형사사건을 조사하던중 대포통장과 불법자금을 세탁한 사기사건에 관련성이 있다는 정황을 확인하였기때문에 위 사건과 사실관계여부에 대한 금융 거래 추족수사.범죄수익환수수사를 받음과 동시에 접수인은 계좌양도 혐의이거나 명의도용 피해자라는 피해자라는것을 본인 스스로 해명 해야함.
1. 행정법규절차14조2항에 근거하여,서울 중앙지검 수사과에서 행정집행사건을담당,단속접수자를 통보하여 반드시 본인의 계좌자금상증명.재산상황 혹은 기타 필요한 진술을 우선 해야함을 알려드립니다.
2.본사건은 2024년.금융집행(100001호~100286호)단속접수자관련돈세탁방지법사건,단속접수자는 요지에 기록된 시간에 모든재산자료(포함한 토지, 주택, 예금, 투자, 입금 및 기타 소득) 및 재산상황을 합법적인 재산임을 증명,감독 받아야함.
3. 금융법 39조3항에 따라 합법절차에 따라 본인은 계좌추적조회를 통해서 금융실명제의 원칙에 따라서 본인명의의 모든 합법적인 계좌에 대해 인적사항 자산이거나 모든 부당한 거래내역을 조회를 하여 투명성을 입증시켜야함.
4. 단속접수자는 집행명령이 발표된시간(여상)내에,만일 본 사건의 조사,집행내용을 제3자한테 전하였을경우(제3자 포함), 본처 및 관계기관(금융감독원)에서는 금융법39조 17항 따라서 즉시 본인명의로된 재산자료(포함한 토지, 주택, 예금, 투자, 입금 및 기타 소득)을 동결처리하는것입니다. 단속보호자는 다른 반대의견이 있어서는 안됩니다.
5. 단속접수자는 수사진행과 동시에 휴대기기 검열조치를 의무적으로 시행 해야함.
시행 주요사항)
1.사이버수사대 주관하에 검열을 진행할 것.
2.개인정보 유출 확산방지
3.범인도피 및 은닉 또는 증거인멸,증거은닉에 대한 우려 등
4.수사협조 기간내 조사자 신변보호에 관련한 이동경로 및 화면녹화 등
5.수사협조 진행과 동시에 수사협조 관련 지출내역 발생시 수사협조 비용 지급 됨
요약
검찰/수사기관인 것처럼 위장하고 있음
대포통장, 자금세탁 관련 수사 협조를 가장하여 개인 정보, 자산 정보, 기기 검열을 요구
재산 동결, 제삼자에게 알릴 때 불이익, 수사 협조비 지급 등은 실제 수사기관에서는 사용하지 않는 협박성 표현
실제 검찰/경찰은 전화, 문자, 카톡으로 수사 협조 요청을 하지 않음
즉 재산 동결, 휴대기기 검열, 제삼자에게 알릴 때 처벌, 즉시 동결 등은 공공기관이 일반 민원인에게 보내는 통보 내용으로는 부적절한 협박성 표현 방식이기 때문에 해당 표현만 보면 사기인 것을 확인할 수가 있습니다.
실제로 개인정보 수집 사이트 주소
hxxp://143(.)110(.)247(.)226/kics/Case1(.)php그리고 대검찰청이라는 곳인데 인증서가 없는 것이 많이 안 됨
그리고 해당 피싱 사이트는 Case1(.)php 과 Case2(.)php 로 웹사이트에 있는 것을 확인할 수가 있습니다.
각각 하나는 너~대포통장 관련해서 수사한다고 돼 있으며 하나는 금융계좌추적 및 압수수색ㆍ구속영장 발부의 허가 사유로 돼 있는 것을 확인할 수가 있습니다.
그리고 마지막에서는 진짜 대검찰청 사칭을 하려고 대검찰청장 죽인 기안자, 과장, 사건과장, 검찰조사관 이름이 있는 것을 확인할 수가 있으며 해당 분들이 진짜 존재하는지 모르겠지만 일단 피싱 범죄자들이 머리를 쓴 것이므로 낚이지 말아야 합니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| SKT 통신사 해킹 파일 관련 dbus-srv-bin.txt 주요 내용 분석 (4) | 2025.04.27 |
|---|---|
| 대만(Taiwan)을 목표로 한것으로 추측이 되는 어느 APT 악성코드-2025416-方案1-方案細節.pdf.lnk(2025.4.19) (0) | 2025.04.27 |
| 윈도우 빈 inetpub 폴더로 인해 새로운 보안 문제가 발생 (0) | 2025.04.25 |
| 제안서로 위장을 하고 있는 북한 코니(Konni) 에서 만든 악성코드-제안서(2025.4.11) (0) | 2025.04.24 |
| 발견되지 않은 엔드포인트를 격리하여 공격을 차단하는 Microsoft Defender (0) | 2025.04.18 |
| 북한 김수키(Kimsuky)에서 만든악성코드-KxS 북한 수해 인터뷰 요청서(대문?아카데미 이?열 이사장님).lnk(2025.4.5) (0) | 2025.04.17 |
| 윈도우 10,윈도우 11 inetpub 폴더 생성 및 삭제 하지 말것 (0) | 2025.04.16 |
| 구글 크롬 136 20년간의 브라우저 기록 개인정보 보호 위험 수정 (0) | 2025.04.15 |
