<div><div style="text-align: left;"><p>아시는 분들도 계신지는 모르겠지만 전 오늘 당해서 모르는 분들이 있으시다면 정보 공유하고자 올립니다. </p><p>아 정말 이거 때문에 축구보고 잘라다가 오밤중에 잠도 못자고 짜증 엄청납니다.</p><p> </p><p> </p><p> </p><p> </p><p>축구 끝나고 스마트폰으로 인터넷이나 하려고 다음에 들어갔는데 갑자기 타인으로 의심되는 아이디로 접속된 이력이 있다면서 보호조치 해지하라는 문구가 뜨더군요. </p><p>다음 접속하면 다음이라고 뜨고 네이버 접속하면 네이버라고 뜨면서 아래같은 화면이 뜹니다.</p><p> </p><p> </p><p> <img src="https://t1.daumcdn.net/cfile/cafe/222B8D4B5466398425" class="txc-image" width="585" style="clear: none; float: none;" border="0" vspace="1" hspace="1" actualwidth="585" exif="{}" data-filename="1.jpg" id="A_222B8D4B5466398425CCFE"/></p><p> </p><p> </p><p> </p><p>그리고 별 의심없이 보호조치 해제를 누르면 밑에 처럼 뜨고</p><p> </p><p> </p><p style="text-align: left;"><img src="https://t1.daumcdn.net/cfile/cafe/264DF24B5466398404" class="txc-image" width="521" style="clear: none; float: none;" border="0" vspace="1" hspace="1" actualwidth="521" exif="{}" data-filename="2.jpg" id="A_264DF24B5466398404248B"/></p><p style="text-align: left;"> </p><p style="text-align: left;"> </p><p>또 정보 입력해서 확인 누르면 아래처럼 크롬을 설치하라는 팝업이 뜹니다.</p><p style="text-align: center;"> </p><p style="text-align: center;"> </p><p style="text-align: left;"><img src="https://t1.daumcdn.net/cfile/cafe/2741314B5466398510" class="txc-image" width="653" style="clear: none; float: none;" border="0" vspace="1" hspace="1" actualwidth="653" exif="{}" data-filename="3.jpg" id="A_2741314B5466398510A011"/></p><p style="text-align: center;"> </p><p> </p><p>이걸 설치하면 크롬이라고 어플이 하나깔리는데 이미 크롬이 있는데도 또 어플이 하나더 생성되는 괴랄한 사항이 벌어집니다.</p><p> </p><p> </p><p>확인 해보니 실제 네이버나 다음에서 제공된 서비스가 아니고 공유기 해킹을 통한 신종 스미싱사기의 일종으로 확인되더군요.</p><p>해당 피해를 당하면 네이버나 다음 접속시 지속적으로 첫번째 그림과 같은 페이지가 계속 떠서 포털이 이용 불가한 상태가 됩니다. </p><p>처리 방법은 무선공유기를 리셋 시키면 정상화 되더군요, 그리고 인터넷 브라우저 어플들 데이터나 양식들도 다 삭제 해버렸습니다.</p><p>(무선공유기 리셋 후 본래 쓰던 네트워크명으로 다시하니까 계속 같은 현상이 발생 하더군요. 아예 이름을 바꿔버리니 정상 이용 되었습니다.)</p><p> </p><p> </p><p> </p><p style="text-align: left;"><img src="https://t1.daumcdn.net/cfile/cafe/2754CE4754663D7306" class="txc-image" width="559" style="clear: none; float: none;" border="0" vspace="1" hspace="1" actualwidth="559" exif="{}" data-filename="11.jpg" id="A_2754CE4754663D73066FDC"/></p><p>(인터넷에서 퍼와서 네이버 버전으로 예시를 올렸는데 이렇게 다음버전도 따로 있습니다. 해커 놈들 교활함....)</p><p> </p><p> </p><p> </p><p> </p><p>진짜 제가 이동통신사관련쪽에서 일을 하는데 일하면서 많은 스미싱 피해자분들을 봐왔기에 설마 제가 당할 줄은 정말 몰랐네요.</p><p> </p><p>스밍싱으로 인한 피해는 소액결제 사기, 본인 핸드폰 문자를 임의로 타인에게 스팸메세지로 대량으로 보내는 피해, </p><p>개인정보 유출로 인한 피해사례(핸드폰에 금융정보등이 있으면 피해를 당할 수 있고, 핸드폰 번호나 주민번호가 넘어가면 각족 스팸이나 TM에 노출되게 됩니다.)</p><p>등이 있습니다.여러분도 주의 하시길 바라겠습니다.</p><p> </p><p> </p><p> </p><p>저는 일단 소액결제는 한도 낮추어 놓았고(스미싱으로 인한 소액결제 5만원 단위로 여러차례 결제되기 때문에 5만원 미만으로로 낮추면 일단 피해당할일은 낮습니다.)</p><p>전 요금제가 문자가 무제한이라 이걸로 요금 나올 일은 없긴 한데 혹 타인에게 문자 보내지면 항의 전화 받으까 걱정 되는건 있네요.</p><p>일단 사용량 확인 하니 당장 문자 발송된건 없고 V3랑 알약 돌리니 악성코드 2개 떠서 삭제했습니다. </p><p> </p><p>그리고 핸드폰에 금융정보나 공인인증서 어플등을 이용하는건 없고 특별한 개인정보도 없어서 그나마 다행이기는 한데 </p><p>문제는 이름 성별 생년월일 주민번호 핸드폰번호 입력하고 확인 누른게 큰일이네요.</p><p>뭐 이 정보야 이미 사이트나 카드사 통해서 이미 털릴 때로 털린정보고 지금도 스팸이나 TM전화 매일 불이나게 오기는 합니다만 </p><p>그래도 역시 찝찝하고 기분은 엄청 나쁘네요.</p><p> </p><p> </p><p> </p><p>아 진짜 생년월일 입력하고 주민번호를 또 입력 할 때 이상하다고 생각했어야 하는데...</p><p>거기다 요금 주민번호 수집제한 됬는데 그냥 누르다니 제 자신이 너무 바보 같습니다.</p><p>아오 이거 때문에 밤중에 처리하느라 새벽에 잠도 못자고 정말 엄청 짜증 나네요. 맘같아서는 사기꾼 놈들 다 잡아내고 싶지만</p><p>실제로 사이버 경찰청에 신고 하거나 한국인터넷진흥원 민원 접수해도 별 달리 조치 되는게 없는걸 잘 알고 있기에 더 답답하네요.</p><p> </p><p>정말 여러분도 조심하시길 바랍니다. 특히 집에서 공유기 쓰시는 분들 해당 페이지 뜨면 특히 주의 하시길... </p><p>바로 공유기 리셋 해버리세요.공유기 네트워크명은 바꿔 버리시구요.</p><p> </p><p>한가지 추가하면 공유기제조사 사이트 들어가서 사용하시는 공유기의 펌웨어 업데이트를 꼭 하시길 바랍니다.</p><p> </p></div></div>
<!-- -->
악성어플은 설치 하지 않았더라도 백신어플로 검사는 해보시는게 좋을거 같아요. 그리고 신상정보 보내버리셨다면 혹시 모르니 소액결제는 막아두시는게 좋을거 같습니다. ㅠㅠ, 아 그리고 컴퓨터에 제어판에 시스템에 원결설정 한번 확인 해보세요. 이 컴퓨터에 대한 원격 지원 연결 허용이 체크되어 있으면 일단 해제 해두세요. 공유기제조사 사이트 들어가서 펌웨어 업데이트도 꼭 하시구요
이게 찾아보니 공유기 해킹을 통에 다음이나 네이버 접속시 dns주소(다음이나 네이버의 도메인네임)를 변경 해서 특정페이지로 유도 개인정보를 빼가고 악성앱을 설치 유도 하려는 거더군요. 기존에도 컴퓨터 인터넷 접속시 dns 를변경하여 파밍사이트로 유도 액티브x설치 유도하여 개인정보를 빼가거나 계좌에 돈을 인출해가는 등의 사기피해가 뉴스에 나온적이 있는데 해당 해킹사기의 스마트폰 버전입니다.
피씨에서 네이버 로그인시 나온거면 상관 없어요. 저건 스마트폰등에 휴대기기에서 포털 접속 할 때 모바일 버전 다음이나 네이버 접속하자 말자 나오는 파밍사이트 사기입니다. 제가 당한거는 비밀번호를 바꾸거나 그런거 자체가 없고 바로 정보입력하고 확인 누르면 제 개인정보가 전송되고 그담에 악성앱 설치를 유도 하더군요. 애초에는 피씨에서 쓰던 사기이긴 한데 애초에 저 사기 자체가 특정 사이트 접속시 도메인을 변경해서 파밍사이트로 유도하는 사기이기 때문에 현재까지는 로그인 하는과정에서 발생하거나 그렇지는 않습니다.
@cjswoslahttp://blog.naver.com/bizmaker/220009859840 이 블로그 보시면 실제 피씨에서 파밍사기에 대해 확인 가능 하실겁니다. 예를들어 네이버를 접속하고자 할 때 본래 http://www.naver.com/ 이 주소로 접속이 되야하는데 파밍사기에 걸리면 도메인 변경으로 더미 사이트로 넘어가게 됩니다. 그런데 해커들이 정교하게 포털과 동일 하게 만들어 놓았기 때문에 이용자는 정상 네이버에 접속 되었다고 착각하고 공인인증을 하라거나 액티브X를 설치하라는 팝업을 그대로 따르다가 피해를 당하는 형식이죠. 보통 특정 도메인에 접속하자 말자 파밍되는 거기 때문에 그 점만 주의하시면 됩니다. 저같은 경우에는 스마트폰버전에 사기를 당한거고요.
파밍사기에 대해서 좀 더 말씀드리자면 뉴스에도 소개된 적이 있고 해외 드라마나 영화에서도 나온적이 있죠. 이용자가 주로 접속 하는 사이트에 접속 할때 해당 DNS를 변경하여 해당 사이트와 동일하게 생긴 더미 사이트로 유도, 고객에 정보를 빼가는 사기인데 일단 최근에 이슈가 된건 위에 댓글 링크처럼 포털에 금강원 팝업을 뛰우는 사기들 이었습니다. 드라마등에서 보면 이용자가 이용하는 금융거래사이트와 동일 하게 만들어 계좌정보를 입력하면 정보를 빼가는 장면들도 볼 수 있죠.정말로 드라마처럼 정교하게 만들 수 있다면 구분하기 정말 어려울 겁니다.
첫댓글 저도 의아해하면서 입력하고 완료를 눌른ㅠㅠ 근데 전 크롭이 깔리진않았네요 엄청 찜찜한데 어차피 제정보는 이미 털려있으니 ㅠㅠ
악성어플은 설치 하지 않았더라도 백신어플로 검사는 해보시는게 좋을거 같아요. 그리고 신상정보 보내버리셨다면 혹시 모르니 소액결제는 막아두시는게 좋을거 같습니다. ㅠㅠ, 아 그리고 컴퓨터에 제어판에 시스템에 원결설정 한번 확인 해보세요. 이 컴퓨터에 대한 원격 지원 연결 허용이 체크되어 있으면 일단 해제 해두세요. 공유기제조사 사이트 들어가서 펌웨어 업데이트도 꼭 하시구요
비밀글 해당 댓글은 작성자와 운영자만 볼 수 있습니다.14.11.15 03:48
일단 다음이나 네이버 접속시 본문에 첫번째 그림처럼 계속 나오면서 포털 접속이 불가한 경우가 아니라면 괜찮습니다.
비밀글 해당 댓글은 작성자와 운영자만 볼 수 있습니다.14.11.15 18:29
와 이게 어떻게 가능한거죠?
근처에 있는 사람이 무선공유기 주소로 접속한건가
이게 찾아보니 공유기 해킹을 통에 다음이나 네이버 접속시 dns주소(다음이나 네이버의 도메인네임)를 변경 해서 특정페이지로 유도 개인정보를 빼가고 악성앱을 설치 유도 하려는 거더군요. 기존에도 컴퓨터 인터넷 접속시 dns 를변경하여 파밍사이트로 유도 액티브x설치 유도하여 개인정보를 빼가거나 계좌에 돈을 인출해가는 등의 사기피해가 뉴스에 나온적이 있는데 해당 해킹사기의 스마트폰 버전입니다.
좋은정보감사합니다. 피싱에 사기당한적 있어서 이런글만 봐도 아직도 철렁하네요 ㅜㅜ
와 이거는 어지간해서 속을 수밖에 없겠네요.
좋은 정보 감사합니다~
요새 인증을 휴대폰이나 아이핀으로 하더군요
데스크탑쓰다가 네이버 저거 보호조치 창 떠서 순수하게 다 쓰라는거 다쓰고 비밀번호 바꿨는데 핸드폰으로는 소액결제 안되게는 옛날에 해놨고 핸드폰에 금융정보도 없는데 그래도 위험한가요? 공유기 리셋해야되는건가요?
피씨에서 네이버 로그인시 나온거면 상관 없어요. 저건 스마트폰등에 휴대기기에서 포털 접속 할 때 모바일 버전 다음이나 네이버 접속하자 말자 나오는 파밍사이트 사기입니다. 제가 당한거는 비밀번호를 바꾸거나 그런거 자체가 없고 바로 정보입력하고 확인 누르면 제 개인정보가 전송되고 그담에 악성앱 설치를 유도 하더군요. 애초에는 피씨에서 쓰던 사기이긴 한데 애초에 저 사기 자체가 특정 사이트 접속시 도메인을 변경해서 파밍사이트로 유도하는 사기이기 때문에 현재까지는 로그인 하는과정에서 발생하거나 그렇지는 않습니다.
@cjswosla http://blog.naver.com/bizmaker/220009859840 이 블로그 보시면 실제 피씨에서 파밍사기에 대해 확인 가능 하실겁니다. 예를들어 네이버를 접속하고자 할 때 본래 http://www.naver.com/ 이 주소로 접속이 되야하는데 파밍사기에 걸리면 도메인 변경으로 더미 사이트로 넘어가게 됩니다. 그런데 해커들이 정교하게 포털과 동일 하게 만들어 놓았기 때문에 이용자는 정상 네이버에 접속 되었다고 착각하고 공인인증을 하라거나 액티브X를 설치하라는 팝업을 그대로 따르다가 피해를 당하는 형식이죠. 보통 특정 도메인에 접속하자 말자 파밍되는 거기 때문에 그 점만 주의하시면 됩니다. 저같은 경우에는 스마트폰버전에 사기를 당한거고요.
파밍사기에 대해서 좀 더 말씀드리자면 뉴스에도 소개된 적이 있고 해외 드라마나 영화에서도 나온적이 있죠. 이용자가 주로 접속 하는 사이트에 접속 할때 해당 DNS를 변경하여 해당 사이트와 동일하게 생긴 더미 사이트로 유도, 고객에 정보를 빼가는 사기인데 일단 최근에 이슈가 된건 위에 댓글 링크처럼 포털에 금강원 팝업을 뛰우는 사기들 이었습니다. 드라마등에서 보면 이용자가 이용하는 금융거래사이트와 동일 하게 만들어 계좌정보를 입력하면 정보를 빼가는 장면들도 볼 수 있죠.정말로 드라마처럼 정교하게 만들 수 있다면 구분하기 정말 어려울 겁니다.
이걸 미연에 방지하려면 일단 공유기 암호를 강화하시고 제조사 사이트에서 펌웨어는 업그레이드를 해놓으시고 그리고 공유기 설정과 피씨 제어판 설정에서 외부원격설정은 거부 해놓으세요. 저는 평소에 공유기 암호랑 펌웨어는 신경도 안쓰고 살다가 이번같은 사태를....사실 사기치는 놈들이 정말 못된 놈들인데 사기기술이 발달 하면서 일반이용자가 이것저것 다 신경쓰고 조치해놔야 되니 정말 짜증나긴 합니다.
안드로이드와 iOS 역시 같나요?