피싱 툴 킷들로 제작되는 피싱 웹 페이지

지속적으로 꾸준히 발견되고 있는 피싱(Phishing)은 이제 보이스 피싱(Voice Phishing)이라고 불리는 전화 사기 형태로 발전하게 되었으며 그 근간에는 사람의 공격한다는 사회 공학 기법(Social Engineering)으로 이루어져 있다.

이러한 피싱 메일 사례는 국내에서도
2009년 11월 해외 은행을 사칭하여 개인 금융 정보를 탈취하는 피싱 메일
, 2010년 1월 VISA 카드를 사칭하여 사용자의 신용 카드 정보와 개인 정보 탈취를 노리는 피싱 메일이 발견된 사례가 있다.

그리고 이와 함께
2010년 2월 유명 소셜 네트워크 사이트(Social Network Site)인 페이스북(Facebook) 피싱 웹 사이트에서 다양한 소프트웨어 취약점을 악용해 악성코드 유포를 시도한 사례
도 발견되어 각별한 주의가 필요하다.

일반적으로 피싱 웹 사이트는 피싱 메일을 이용하여 메일을 수신한 사람으로 하여금 정상 웹 페이지와 유사하게 제작된 피싱 웹 사이트로 접속을 유도하게 된다. 그리고 해당 피싱 웹 사이트에 금융 정보 또는 개인 정보 등을 입력하도록 한다.

이러한 피싱 웹 사이트는 최근에 와서는
악성코드 생성기
와 같은 특정한 툴 킷(Toolkit) 형태의 패키지로 제작되어 판매되고 있다. 이러한 패키지들은 아래 이미지와 같이 최근에 발견된 피싱 프레임워크(Framework) 형태의 툴 킷과 유사한 형태를 가지고 있다.

 

Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments