[기술지킴센터] 파밍과 큐싱이 결합된 신종 전자금융사기 주의 안내 본문
제목 | [기술지킴센터] 파밍과 큐싱이 결합된 신종 전자금융사기 주의 안내 |
보낸 사람 | |
받는 사람 | security@kaits.or.kr |
보낸 날짜 | 2014년 5월 8일 목요일 오전 9:41 |
첨부 파일 |
|
피싱과 큐싱의 결합 공격.pdf
sim.kaits.or.kr
|
|
개요 o 최근 PC와 스마트폰에서 금융정보를 탈취하기 위한 해커들의 움직임이 다수 포착되고 있음 o 많은 금융 정보를 수집하기 위해 해커는 파밍(Pharming)과 큐싱(Qshing) 수법을 복합적으로 사용하여 인터넷 뱅킹 정보와 모바일 뱅킹 정보를 동시에 수집하는 것으로 확인 o 해커는 원격 제어 및 DDoS 공격이 가능한 악성코드 함께 유포
※ 상세 분석 내용은 첨부된 PDF 파일 참조
수법 o PC 인터넷뱅킹을 노리는 파밍(Pharming)에 스마트폰의 금융정보를 노리는 큐싱(Qshing)을 결합 ㆍ 보안에 취약한 고객 PC가 악성코드에 감염 ㆍ 고객이 정상 금융사이트에 접속 시 가짜 금융 사이트로 연결 ㆍ 가짜 금융 사이트에서 고객의 스마트폰에 악성코드를 감염시키기 위한 QR 코드로 추가 인증 유도 ㆍ QR 코드에 저장된 인터넷 주소를 스마트폰으로 불러와 악성 앱 설치 유도 o 파밍·큐싱 결합형 악성코드 및 악성 앱 공격 개요도
대응 방법 o 백신, 웹 브라우저 등 보안을 위해 응용프로그램 최신 버전 업데이트 권고 o 악성 앱이 설치되는 것을 예방하기 위해 스마트폰에서 "출처를 알 수 없는 앱 설치" 허용 옵션을 사용하지 않도록 설정 변경 권고
용어 정리 o 파밍(Pharming) : 피싱(Phishing)과 농사(Farming)의 합성어로 PC에 가짜은행사이트로 유도하는 악성코드를 설치하고 금융정보를 빼낸 후 예금을 인출하는 사기 범죄 o 큐싱(Qshing) : QR코드와 개인정보, 금융정보를 낚는다(Fishig)는 의미의 합성어로 QR코드를 통해 악성 링크로의 접속을 유도하여 악성 앱을 설치하는 사기 범죄
문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118
참고사이트 [1] http://krcert.or.kr/kor/data/analNoticeView.jsp?p_bulletin_writing_sequence=20843#none
|
사업자등록번호 : 220-82-07563, 서울시 서초구 서초동 1355-26 (사)한국산업기술보호협회 |
서비스 문의 및 신청 : monitor@kaits.or.kr / Tel. 02-3489-7050 기술지원문의 : 02-3489-7063 |
