금융감독원 사칭 스팸 해부 - 피싱뽀개기

- 본 게시물은 범죄예방 차원에서 작성되었습니다 -  똻!

오늘 아침 도착한 한 통의 문자. 

예금 보험 바란다는 짝퉁 금감원 놈들의 어설픈 한글에, 난 어디 포털이라도 '또' 털린 줄 알았다. -_-;

스팸 전화번호 : 1666-0587 , 02-3145-5114 , 02-2156-8000

여기서 잠깐. 실제 금감원 홈페이지는 http://www.fss.or.kr/ 처럼 or.kr (공공기관) 도메인을 사용하고 있으니

위와 같은 주소에 낚여서 억울해 하는 일은 없으리라 믿어요~

Tip. ▼ 우리나라 공공기관은 대부분! 일단 접속하자마자 ActiveX를 설치하라는 메세지가 뜨니 그걸로 판단하셔도 될듯

아무튼... 밑에 볼 예시의 실제 사이트는 http://www.fss.or.kr/fss/scop/main.jsp 이곳 금감원 증권불공정거래신고센터

↑ 요기가 원래 금감원 증권불공정거래 신고센터

▼ 요기는 오늘의 SPAM. 맛있는 스팸. 냠냠...

1번 - 주소가 fsszdw.com 으로 뭔가 매우 수상하다

2번 - 링크가 생성되어 있어 그럴듯 해 보이지만 사실은 옆과 같은 아래와 같은 팝업이 똻! 

그러고보니 게시물 날짜도 벌써 두달 전이네...

위에서 확인 버튼을 누르면... 이딴 허접한 방법으로 개인정보를 요구합디다. (허허허)

아... 기타를 눌러볼걸 깜빡했네 -_-  (님들 스탠다드차타드은행 무시하나염?!)

이분들은 개인정보 취득이 목적이기 때문에 동의하던 안하던 상관없습니다.

동의안함 <- 을 누르고 다음 단계로 진행합니다. (어?!)

무작위로 숫자를 넣고 진행한 결과입니다. (주민번호와 이름이 같은지 역시 확인 안함을 확인)
1 - 2 단계에서 입력한 정보를 토대로 이용자id와 계좌번호 등을 입력합니다. (물론 111111111111 따위로 낄낄낄)

Hint. 밑에 보안프로그램 작동중 <- 그냥 아이콘만 돌아갑니다. 별도로 구동되는 프로그램 따윈 없습메다. 깔깔갈

Hint 2. 하단 저작권 어쩌고 링크들 이제는 링크조차 없이 글자만 있습디다. (헐)

1. 이런데서도 오타나 찾고 앉았으니... 이놈의 직업병 ㅠㅠ

2. OTP카드를 선택하면 ▼ 요런 메세지와 함께 그냥 끝나버립니다.  뭐... 그때그때 생성되는 암호라 포기하는 걸까요 이놈들?!

(아마도 당신이 '제대로' 입력한 개인정보는 그들의 소유가 되겠지만 ㅠㅠ)

3. 생각해보니 저 저작권 정책 어쩌고부터 밑에건 필요가 없는 정보네요. 사이트 하단에 있으니, 뭔가 있어보이려고 부린 수작인가봅니다.

-정확한 테스트를 위해 다시 시도-

이름에 숫자만 넣어 보았는데 실패, 하지만 이11이 통과하는걸로 봐서는 그냥 바보인듯...(어?!) 

OTP대신 보안카드를 선택한 화면

저걸 다 넣어야 한단 말인가.... 이눔시키들 -_-

아따 성님들... 이거 너무하당께요. 

일련번호는 1로 채우고 밑에도 1로 채우려는데, 입력칸 이동하는게 너무 느리다!!!

그냥 넘어가려니 보안카드 입력하라고 찡찡찡 ㅠㅠ

어쨌든 입력을 마치고 나면 요런 화면을 볼 수 있다. (여전히 주소가 fsszdw.com 임이 확인된다)

여기서 확인 버튼을 누르면!

위와 같은 진짜 금감원 홈페이지가 똻! 

주소도 or.kr로 끝나는 공공기관이고, 날짜도 최신 게시물을 확인할 수 있다. 

 금융감독원은 정보유출 등을 이유로 피해발생 확인을 위한 휴대전화 문자메세지를 발송하지 않으며,

 어떠한 경우에도 계좌번호·비밀번호 같은 금융거래정보를 묻거나 홈페이지에 입력을 요구·유도하지 않습니다.

금융감독원 및 다른 공공기관 국가기관을 사칭하여 특정 인터넷 주소로 접속을 유도하는 문자를 받는 경우에는

금융감독원(☎ 1332) 또는 인터넷진흥원(☎ 118)에 신고하여 다른 소비자들의 추가적인 피해를 막을 수 있도록 신고하여 주시기 바랍니다.

-여기는 잘못 눌러서 줏어온 또다른 보이스피싱-