태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'피싱사이트'에 해당되는 글 1건

  1. 2008.02.15 서울고등법원 피싱 사이트 (6)
보안관련소식2008.02.15 14:43


한국인이 만든것인지 팝업까지 한글화로 만들어 두었다.

가짜 피싱 사이트 -> http://89.46.100.36 (루마니아)
실제 정상 사이트 -> http://slgodung.scourt.go.kr/

가짜 피싱 사이트는 팝업을 띄어서 홈페이지 업그레이드 작업이라는 내용을 공지하면서
전자민원서비스만이 정상적으로 작동하고 있다고 보여준다.

사용자 삽입 이미지

전자민원서비스 메뉴를 클릭하면 사용자의 이름과 주민번호를 입력하라는 요구 화면이 나온다.

사용자 삽입 이미지

다른 메뉴 등은 정상적으로 접속되지 않고 전자민원서비스 메뉴만이 작동하도록 만들어 두었다.

누군가가 개인 주민등록번호를 훔쳐내기 위해서 만들어 둔 피싱사이트로 추정되고, 불특정 다수가 아닌 특정 Target 을 정한 정보탈취용으로 사용되고 있는 것으로 예측된다.

정보가 유출(시도)되는 곳은 60.20.155.45 중국으로 보인다.

http://89.46.100.36/minwon/loginsuccess.php

관계기관에 정보를 제공했으니 곧 차단될 것이다.

Posted by viruslab

댓글을 달아 주세요

  1. 현재 차단조치 완료^^

    2008.02.16 09:12 신고 [ ADDR : EDIT/ DEL : REPLY ]
  2. http://slgodung.scourt.go.kr/dcboard/DcNewsViewAction.work?seqnum=45&gubun=91

    2008.02.18 10:31 신고 [ ADDR : EDIT/ DEL : REPLY ]
  3. http://news.naver.com/main/read.nhn?mode=LS2D&mid=sec&sid1=105&sid2=226&oid=001&aid=0001963457

    2008.02.18 14:59 신고 [ ADDR : EDIT/ DEL : REPLY ]
  4. 스포츠조선의 나성률 기자분이 이곳 블로그의 그림을 사용하여 뉴스화 하셨네요.

    http://sports.chosun.com/news/ntype2.htm?ut=1&name=/news/life/200802/20080219/82s27005.htm

    2008.02.19 12:13 신고 [ ADDR : EDIT/ DEL : REPLY ]
  5. 기사의 주체는 안랩으로 되어있는듯하군요 ^^:;

    2008.02.20 11:42 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 안랩쪽 고객 커뮤니티 등에도 신고가 되었던 것으로 보이네요^^ 호스트 파일을 변조하는 악성코드도 존재했다고 합니다.

      2008.02.20 14:39 신고 [ ADDR : EDIT/ DEL ]