악성코드에 감염된 PC를 조작해 이용자가 정상적인 홈페이지 주소로 접속하여도 피싱(가짜) 사이트로 유도 되어 개인 금융정보 등을 유출하는 수법
가짜 KRX금시장 사이트는 KRX와 유사한 상표를 사용하고 광고모델 사진까지 무단으로 도용해 투자자들을 현혹
대량 문자 메시지를 발송해 카카오톡 오픈채팅방으로 유도하고 투자자가 입금을 하면 바로 잠적함
(출처:조선일보)
유명 컴퓨터용품 온라인몰을 사칭해 실제 판매 페이지와 유사하게 제작 후 URL도 일부만 변조하여 온라인 커뮤니티 등의 경로로 URL 유포.
사용자가 '바로 구매' 버튼을 누르면 '비회원 주문하기'를 유도하여 무통장 입금 결제만 가능하도록 해 거래대금 입금 유도
(출처:ZD Net Korea)
은행보안카드 번호 전체 입력을 요구 하는 경우 100% 파밍 의심 |
컴퓨터, 이메일 등에 공인인증서, 보안카드 사진, 계좌 비밀번호 등 |
||
피해 발생 시 |