은행 웹사이트를 가장한 피싱 사이트 주의!
최근 일부 은행 웹사이트를 가장한 피싱 사이트가 발견되어 이용 고객들의 주의가 요구됩니다.
이번에 발견된 피싱 사이트는 이용자가 거래 은행 웹사이트를 접속할 경우 해당 은행사이트를 가장한 위장 사이트로 접속하게 하여 주민등록번호, 이름, 통장비밀번호, 인증서비밀번호, 보안카드비밀번호 등 여러 가지 금융거래를 위한 개인정보를 입력하도록 유도합니다.
기존의 피싱 방식이 e-mail을 통해 피싱 사이트 접속을 유도했던 것에 비해 이번 방식은 이용하는 금융사이트를 접속한 이후에 위장 사이트로 자동 이동되어 개인정보 유출을 시도하는 만큼 이용 고객들의 각별한 주의가 요구됩니다.
[위장사이트 구분 방법]
발견된 피싱 사이트에서는 여러 가지 금융거래 관련 개인 정보를 인터넷뱅킹 거래 시 단계에 따라 입력하는 것과 달리 모두 한 화면에서 입력하도록 요구합니다.
정상적인 금융 사이트에서는 하나의 화면에서 '보안카드 비밀번호'와 '인증서 암호'를 동시에 요구하지 않으며 일부 금융사들의 경우 이런 입력 받는 화면은 팝업의 형태로 별도 화면으로 구성된 경우도 있습니다. 즉, 하나의 화면에서 인증서암호, 통장비밀번호, 이름, 주민등록번호, 보안카드비밀번호 등을 한꺼번에 입력하도록 요구하는 경우 절대로 입력하지 말고, 발견 즉시 해당 금융사 및 피싱신고 접수사이트(http://www.krcert.or.kr)를 통해 신고하시기 바랍니다.
[감염여부 확인 방법]
① 윈도우 검색 기능을 이용하여 hosts 파일을 찾아 클릭합니다.
또는 IP주소가 공란인 형태의 은행 홈페이지 내용만 등록된 경우도 해당됩니다.
[치료 방법]
안철수연구소에서는 해당 악성코드에 대응하도록 V3엔진을 업데이트 하였으며 관련 분석 정보 및 전용백신을 추가로 제공합니다.
이를 이용하여 악성코드를 진단/치료하시기 바랍니다.
* V3 제품 사용자 : 최신엔진(2007.01.20.00 엔진)으로 업데이트하시기 바랍니다.
* 일반 사용자 : 전용백신 또는 V3평가판을 다운로드하여 이용하시기 바랍니다.
* 악성코드 정보 보기 : Win-Trojan/Banki.61440
감사합니다.
이번에 발견된 피싱 사이트는 이용자가 거래 은행 웹사이트를 접속할 경우 해당 은행사이트를 가장한 위장 사이트로 접속하게 하여 주민등록번호, 이름, 통장비밀번호, 인증서비밀번호, 보안카드비밀번호 등 여러 가지 금융거래를 위한 개인정보를 입력하도록 유도합니다.
기존의 피싱 방식이 e-mail을 통해 피싱 사이트 접속을 유도했던 것에 비해 이번 방식은 이용하는 금융사이트를 접속한 이후에 위장 사이트로 자동 이동되어 개인정보 유출을 시도하는 만큼 이용 고객들의 각별한 주의가 요구됩니다.
[위장사이트 구분 방법]
발견된 피싱 사이트에서는 여러 가지 금융거래 관련 개인 정보를 인터넷뱅킹 거래 시 단계에 따라 입력하는 것과 달리 모두 한 화면에서 입력하도록 요구합니다.
정상적인 금융 사이트에서는 하나의 화면에서 '보안카드 비밀번호'와 '인증서 암호'를 동시에 요구하지 않으며 일부 금융사들의 경우 이런 입력 받는 화면은 팝업의 형태로 별도 화면으로 구성된 경우도 있습니다. 즉, 하나의 화면에서 인증서암호, 통장비밀번호, 이름, 주민등록번호, 보안카드비밀번호 등을 한꺼번에 입력하도록 요구하는 경우 절대로 입력하지 말고, 발견 즉시 해당 금융사 및 피싱신고 접수사이트(http://www.krcert.or.kr)를 통해 신고하시기 바랍니다.
[감염여부 확인 방법]
① 윈도우 검색 기능을 이용하여 hosts 파일을 찾아 클릭합니다.
※ Windows XP일 경우 : C:\windows\system32\drivers\etc\hosts
※ Windows 98일 경우 : C:\windows\hosts
※ Windows 2000/NT일 경우 : C:\WINNT\system32\drivers\etc\hosts

② 연결 프로그램 창이 열리면 메모장(Notepad)을 선택하여 hosts파일의 내용 중 아래와 같이 은행 홈페이지 내용이 등록되어 있는지 확인합니다.※ Windows 98일 경우 : C:\windows\hosts
※ Windows 2000/NT일 경우 : C:\WINNT\system32\drivers\etc\hosts

또는 IP주소가 공란인 형태의 은행 홈페이지 내용만 등록된 경우도 해당됩니다.
[치료 방법]
안철수연구소에서는 해당 악성코드에 대응하도록 V3엔진을 업데이트 하였으며 관련 분석 정보 및 전용백신을 추가로 제공합니다.
이를 이용하여 악성코드를 진단/치료하시기 바랍니다.
* V3 제품 사용자 : 최신엔진(2007.01.20.00 엔진)으로 업데이트하시기 바랍니다.
* 일반 사용자 : 전용백신 또는 V3평가판을 다운로드하여 이용하시기 바랍니다.
※V3 IS 2007 (Platinum포함) 평가판을 이용하실 경우, 반드시 최신엔진으로 업데이트하고 이용하시기 바랍니다.
* 악성코드 정보 보기 : Win-Trojan/Banki.61440
* 안철수연구소 메인페이지(https://www.ahnlab.com)에 접속하시면 해킹차단기 'MyFirewall'이 자동 실행되어 치료는 물론 이후 이번 은행 사이트 위장 피싱 사이트관련 악성코드에 재감염을 차단합니다.
접속하시는 금융권이 사이트 위장으로 피해를 보고 있는 경우를 대비하여 특히, 이미 악성코드에 감염된 사용자의 경우에는 이용하시는 은행사이트로의 접속 및 이후 안전한 인터넷뱅킹 이용을 위해 해킹차단기를 실행하시고 이용하시기를 권장합니다.
접속하시는 금융권이 사이트 위장으로 피해를 보고 있는 경우를 대비하여 특히, 이미 악성코드에 감염된 사용자의 경우에는 이용하시는 은행사이트로의 접속 및 이후 안전한 인터넷뱅킹 이용을 위해 해킹차단기를 실행하시고 이용하시기를 권장합니다.
감사합니다.

