우리은행 피싱사이트

우리은행 피싱사이트

우리은행 정상사이트

1. 판단

정상적으로 활용되고 있는 사이트는 아니지만, 최근에 만들고 있는 것으로 판단된다.

• 피싱사이트에서 보여지는 모든 링크는 정상적으로 동작되지 않는다.

• 현재의 정상적인 우리은행 사이트와 매우 유사하다.

• 중국에서 운영되고 있다. (링크를 클릭하면 중국어로 된 에러코드가 발생.)

2. 추측

과거에도 피싱사이트를 운영한 사람으로 추측된다.

• 점점 디테일이 좋아지고 있다. 아무래도 자주 만들어서 그런 것 같다.

• 바로가기의 내용에 보면 "시행일 8월 ~ 9월예정" 으로 적혀 있는 문구가 있다.

3. 피싱사이트 전형적인 유형

• 악성코드로 인해 정상 사이트 접근 시도시 정상 사이트가 아닌 피싱사이트로 접근(host파일 변조 등)
• 로그인 시 아이디 비밀번호 갈취
• 본인 확인을 위한 주민번호 입력 유도 및 갈취
• 보안카드 전체입력을 요구함(전형적인 레파토리)
• 보안모듈 설치로 또 다른 악성코드 설치 유도(악성코드 모습은 공인인증서 비밀번호 입력창)
• 여기서 설치되는 악성코드는 대개 공인인증서 위치파악 및 공인인증서와 비밀번호 갈취