국내 유입된 해외 은행 사칭 피싱 메일

한국 시각 2009년 11월 29일 오후 해외 은행의 고객 서비스 센터를 사칭하여 개인 금융 정보를 탈취할 목적의 피싱(Phishing) 전자 메일이 유포된 것이 ASEC에서 확인 되었다.

이 번 해외 은행을 사칭하여 개인 금융 정보를 탈취하는 피싱 메일은 "security maintenance", "account confirmation!", "Chase Bank customer service: urgent security notice.", "important information from customer service", "your account", "confirm your details"와 "please confirm your details!"라는 다수의 메일 제목으로 국내에 유포되었으며 기존 악성코드를 유포하는 전자 메일과 유사하게 본문에는 악의적인 웹 사이트로 유도하는 링크가 포함되어 있었다.

이 번에 유포된 전자 메일은 위 이미지와 같이 새로운 보안 설정 변경이 필요함으로 아래 웹 사이트를 통해 정보를 입력할 것을 요구하고 있다.

해당 전자 메일 본문에 존재하는 링크를 클릭할 경우, 아래 이미지와 같이 해외 은행에서 제공하는 것과 유사하게 꾸며진 웹 사이트로 연결되며 신용 카드 정보를 포함한 개인 정보를 입력하도록 되어 있다.

개인 정보 입력이 완료되면 최종적으로 전자 메일 주소를 추가로 입력하도록 되어 있으며 이는 입력된 전자 메일 주소를 스팸 메일이나 다른 악의적인 용도로 활용하기 위한 것으로 추정된다.

그리고 모든 입력이 완료되면 정상적인 해당 은행 웹 사이트로 연결되도록 하여 개인 금융 정보를 입력한 사람이 전혀 의심하지 못하도록 꾸며 놓고 있다.

해외 은행의 웹 사이트와 유사하게 꾸며진 피싱 웹 사이트의 아이피(IP)를 조회해 본 결과 인도 붐베이에 위치하고 있어다. 그러나 실제 정상적인 해당 은행의 웹 사이트는 미국에 위치하고 있어 입력된 개인 금융 정보는 인도에 위치한 해당 시스템을 통해 다른 곳으로 금적 거래가 될 것으로 예측된다.

이러한 전자 메일을 통한 악성코드나 피싱으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지하는 것이 중요하다

1. 안티 스팸 솔루션 도입을 통해 스팸 및 악의적인 전자 메일의 유입을 최소화 하도록 한다.

2. 메일을 보낸 사람이 잘 알지 못 하는 사람일 경우 가급적 메일을 열지 말고 삭제하는 것이 좋다.

3. 사용중인 컴퓨터 시스템에 백신을 설치하고 실시간 감시를 켜두는 것이 중요하다.

4. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

5. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다. 그리고 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

6. 악성코드의 감염을 예방하기 위해 사용하는 컴퓨터 시스템의 윈도우, 인터넷 익스플로러 및 오피스 제품 등에 존재하는 취약점을 제거하는 보안 패치를 모두 설치 하도록 한다.