꿈을꾸는 파랑새

오늘은 신한은행 파이낸스 베트남 지점? 을 사칭을 하는 피싱 사이트에 대해 알아보겠습니다.
일단 해당 사이트 제목은 CÔNG TY SHINHAN FINANCE TÀI CHÍNH  VÀ QUẢN LÝ TÀI SẢN HỖ TRỢ ONLINE VIỆT NAM 으로 돼 있으며
일단 아마도 해당 피싱 사이트는 베트남에 있는 신한은행 지점으로 속여서 베트남 인들을 대상으로 개인정보를 수집하는 것 같습니다. 그리고 구글 번역기를 돌려 보면 대출기간들이 있는 것으로 보면 대출 관련 사이트인 것을 판단할 수가 있고 나름대로 이용계약, 대여 계약이라는 것을 볼 수 있습니다. 일단 Đăng ký nga(지금 하세요)를 눌러주면 
Vui lòng đồng ý và kiểm tra thoả thuận(전화번호를 입력해주세요.)
Vui lòng tìm số dịch vụ khách hàng(비밀번호를 입력해주세요)를 확인을 할 수가 있었습니다.

피싱 사이트 주소는 다음과 같습니다.

https://sh6618(.)xyz/

신한은행 파이낸스 피싱 사이트 메인 화면
신한은행 파이낸스 피싱 사이트 메인 화면

그리고 등록이 돼 있지 않고 있다면 전화번호 등록 및 비밀번호 그리고 나름대로 캡차 문자도 구성이 돼 있고 해당 내용이 정상적으로 등록되면 대출금액을 선택할 수가 있는 사이트로 연결되면 한국의 보이스피싱 사이트처럼 베트남인들의 신분증 즉 한국의 주민등록증인 CMND(Chứng minh nhân dân),CCCD(Căn cước công dân)를 사진으로 찍어서 업로드하라는 것을 볼 수가 있습니다. 전형적인 보이스 피싱 사이트인 것을 확인할 수가 있습니다.

신한은행 파이낸스 피싱 사이트 개인정보 등록신한은행 파이낸스 피싱 사이트 베트남 신분증 수집
신한은행 파이낸스 피싱 사이트 개인정보 등록

일단 해당 사이트가 어떤 국가에서 제작되었는지 추측을 하려고 웹 소스를 열어 보면 外部导入Css文件,链接式(CSS 파일, 링크의 외부 가져 오기)와 같이 중국어가 보이는 것을 볼 수가 있으면 해당 사이트는 중국인들이 베트남을 상대로 보이스피싱을 하려고 제작을 한 것인지 생각을 할 수가 있습니다.
해당 보이스피싱사이트를 바이러스토탈(VirusTotal) 2022-06-19 16:28:59 UTC 기준으로 다음과 같은 보안 업체들만이 탐지하고 있습니다.

신한은행 파이낸스 피싱 사이트 웹소스
신한은행 파이낸스 피싱 사이트 웹소스

Certego:Suspicious
Forcepoint ThreatSeeker:Suspicious
번외로 Symantec Sitereview 에서는 Suspicious로 탐지하고 있어서 카테고리 항목을 피싱 사이트로 변경을 요청했으며 Eset, 구글 크롬, 파이어폭스에서 악성코드 및 피싱 사이트 차단을 제공하는 Safe Browsing 그리고 마이크로소프트의 스마트스크린(SmartScreen) 신고 정상적으로 등록되면 마이크로소프트 엣지(Microsoft Edge)에서 차단이 될 것이며 독일의 Avira,Bitdefender(비딧펜더),Emsisoft(엠시소프트)에 신고는 완료했습니다.

HTTP Debugger Pro 으로 본 피싱 사이트 개인정보 수집
HTTP Debugger Pro 으로 본 피싱 사이트 개인정보 수집

해당 피싱 사이트를 HTTP Debugger Pro 로 보면 제가 임의적으로 입력한 휴대폰 번호, 비밀번호 그리고 사이트에서 요구하는 캡차 정보들이 정확하게 전송이 된 것을 확인할 수가 있으면 이렇게 보이스피싱범들에게 개인정보가 전송되는 것을 확인할 수가 있으며 현재 사이트가 베트남을 타겟으로 하고 있지만, 이것이 한국이나 일본 들에서 사는 베트남 인들을 타겟을 할 수가 있을 가능성이 있습니다.

HTTP Debugger Pro 으로 본 개인정보 수집 2
HTTP Debugger Pro 으로 본 개인정보 수집 2

일단 신고는 했지만, 브라우저에 기본적으로 있는 악성코드 차단, 피싱 사이트 차단 기능 그리고 인터넷에 보면 스마트스크린(SmartScreen)을 끄는 방법이라고 해서 많은 분이 해제해서 사용하는데 해당 기능을 끄면 불편함을 없어질 것이지만 보안에서는 취약해지는 위험한 행동일 것입니다. 물론 이런 것도 개인이 선택할 부분이지만 그래도 안전하게 사용을 하려고 하면 이런 불편함을 감수하는 것도 좋은 방법일 것입니다.

[소프트웨어 팁/보안 및 분석] - 악성코드 및 랜섬웨어 유포 행위 브라우저 차단 규칙 만드는 방법

 

악성코드 및 랜섬웨어 유포 행위 브라우저 차단 규칙 만드는 방법

오늘은 악성코드 및 랜섬웨어 유포 행위 브라우저 차단 규칙 만드는 방법에 대해 알아보겠습니다. 일단 한국에서 사용을 많이 하는 브라우저 및 개인적으로 사용하는 브라우저

wezard4u.tistory.com

개인적으로 추천하지 않습니다. 자신이 악성코드 분석 및 피싱 사이트 분석을 위해서 한다고 하면 굳이 말리지 않겠지만, 일반인들이라면 켜 두고 사용을 하는 것을 추천하면 백신 프로그램에서도 이런 피싱 사이트 및 악성코드 유포 사이트(대부분 유료)를 차단해주는 기능이 있으니 해당 기능을 활성화해서 사용을 하는 것이 안전하게 사용을 하는 방법일 것입니다.

[소프트웨어 팁/보안 및 분석] - 보조 악성코드 제거 프로그램-Malware Zero Kit

 

보조 악성코드 제거 프로그램-Malware Zero Kit

지난 시간에 악성코드를 제거하기 위한 보조 악성코드제거 프로그램에 대해 여러 가지를 소개해 드린 적이 있었습니다. 오늘 소개해 드리는 Malware Zero Kit는 네이버 카페 바이러스 제로 시즌 2에

wezard4u.tistory.com

아니면 지난 시간에 소개 해드린 악성코드 및 랜섬웨어 유포 행위 브라우저 차단 규칙 만드는 방법을 통해서 xyz 같은 도메인을 차단을 하시면 될 것입니다. 다만 멜웨어 제로 같은 좋은 사이트들도 차단이 될 수가 있기 때문에 예외 설정이 필요할 것이면 설정을 하기 어렵다면 바이러스 제로 시즌 2 사이트에서 해당 레지스터리들을 배포하고 있으니 쉽게 다운로드해서 적용을 하시면 적용을 할 수가 있을 것입니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band