2012. 5. 17. 14:43
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

 

 

 

 

국민은행 피싱사이트(hxxp://www.kcster.com)가 있어 주의를 요합니다.

국민은행 공식사이트는 (http://www.kbstar.com/) 입니다.

사용자에게 문자메시지를 전송하여 사이트 접속을 유도하고 있습니다.

문자메시지의 전화번호도 국민은행 고객센터 번호가 아닙니다.

문자메시지의 전화번호로 전화를 걸어봤더니 현재 국민은행 안내메시지와 동일하게 음성(ARS)를 합니다.

이제는 어느것이 진짜인지 가짜인지 알 수가 없습니다. ㅠㅠ

 

문자에 적힌 주소로 접속하면 다음과 같은 피싱사이트가 나타납니다. 

메뉴를 누르면 보안강화서비스 신청 후 이용하세요 라는 문구만 나옵니다.

 

보안강화신청서비스 메뉴를 선택하면, 다음과 같이 나타납니다. 

이번에는 대놓고 다 입력하라고 나옵니다.

조심하시기 바랍니다. ㅠㅠ

 

 

 

 

 

 

 

 

Posted by 백냥
2012. 5. 14. 12:48
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

 

 

 

 

농협 피싱사이트(hxxp:///banking.nonghynp.com)가 있어 주의를 요합니다.

농협 공식사이트는 (http://banking.nonghyup.com/) 입니다.

사용자에게 문자메시지를 전송하여 사이트 접속을 유도하고 있습니다.  뒤의 도메인 주소가 약간 다릅니다. ㅠㅠ

농협의 협부분이 nonghyup.com 을 nonghynp.com 로 되어있네요. ㅠㅠ

문자에 적힌 주소로 접속하면 다음과 같은 피싱사이트가 나타납니다. 

다른 메뉴를 누르면 진짜 농협사이트로 이동합니다만,

붉은 네모안을 누르면 고객정보(주민등록번호, 카드번호, 카드비밀번호, 보안카드번호 등)을 입력하는 메뉴로 이동합니다.

은행에서는 보안카드의 정보에 대해 사용자에게 입력을 요구하지 않습니다.  전화로 묻지도 않습니다.

입력하지 말고, 신고해 주세요.

조심하세요.  요즘 이런거 많네요. ㅠㅠ

 

Posted by 백냥
2012. 4. 27. 11:06
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

 

 

국민은행 피싱사이트(hxxp://www.kbtpstar.com)가 있어 주의를 요합니다.

국민은행 공식사이트는 (hxxp://www.kbstar.com) 입니다.

사용자에게 문자메시지를 전송하여 사이트 접속을 유도하고 있습니다.

문자에 적힌 주소로 접속하면 다음과 같은 피싱사이트가 나타납니다.

 

KB인터넷뱅킹 보안승급서비스 라는 문구로 승급을 받아야 한다고 합니다.  은행은 승급하기 위해 안내하지 않습니다.

 특정메뉴를 선택하였더니 "안전승급하신 뒤 이용해주세요..."라는 문구가 나오네요.

보안승급 바로가기를 누르면 개인정보를 입력하라고 나옵니다.

먼가 수상합니다.  이름과 주민번호라니요.  아무거나 넣어봤더니 이미 있다고 합니다.  ^^;;;;;

실명과 주민번호 입력하시면 안됩니다.!!!!

 

보통 실명인증을 받는 단계를 하는데, 이름과 주민등록번호 수집을 위해 사용되고 있는 것 같습니다.

다음은 보안카드 정보를 입력하라고 나옵니다.  보안카드 정보 입력하시면 안됩니다.  @!!!!!!

 

모든 내용을 입력하였더니, 아래와 같이 승급이 정상적으로 완료되었다고 합니다.

승급전환시 1시간 소요된다고 하는데, 아마 그 동안 위의 정보를 가지고 현금인출을 시도하는 것 같습니다.

1시간이면 충분하겠지요.  중간 중간 오타도 보입니다.

피싱사이트 조심하세욧!!!!

 

Posted by 백냥
2007. 7. 10. 15:24
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.




메일을 보냈더니 아래와 같은 메시지가 리턴되어 문의가 들어왔다.

550 [Sniper] <
xxx@xxx.xx.kr> isn't allowed to relay.

메시지내용으로 봐서는 xxx@xxx.xx.kr 메일에 대해 릴레이를 허용하지 않는다 라는 의미로 받아들여진다.

확인결과 다음과 같은 내용으로 인해 정상적으로 되지 않는 상황이었다.

우선 아웃룩 익스프레스로 리턴되어 돌아온 내용을 확인하였다.
Your message
  Subject: 메일보내기
was not delivered to:
  xxx@xxx.xx.kr
because:
  550 [Sniper] <xxx@xxx.xx.kr> isn't allowed to relay.
리턴된 파일은 다음과 같았다.
- 메일보내기.eml
- ATT00057.dat
파일 중 ATT00057.dat 파일을 열어보면
Reporting-MTA: dns;xxx.xxxx.co.kr

Final-Recipient: rfc822;xxx@xxxx.xx.kr
Action: failed
Status: 5.0.0
Remote-MTA: smtp;mail.abcd.co.KR
Diagnostic-Code: X-Notes; 550 [Sniper] <xxx@xxx.xx.kr> isn't allowed t
 o relay.

Reporting-MTA 는 자신이 사용하는 메일서버이고
Remote-MTA 는 상대방에서 리턴한 메일서버이다.

Remote-MTA를 확인해보면 릴레이 허용되는지를 확인해보아야 한다.

또한 해당 도메인에 대해 MX 레코드값을 확인해보니 다음과 같았다.
내부DNS와 코넷DNS MX 레코드값이 틀렸다.
c:\>nslookup
Server: xxxx.xxxx.xxxx
Address: xxxx.xxxx.xxxx.xxx

>set type=mx
>abcd.co.kr

abcd.co.kr   MX preference = 10, mail exchanger = xxx.xxx.xxx
메일서버가 중간에 바뀐모양이었다.

이야기 인즉, 기존에는 관문메일서버가 메일을 받아 하위단 메일서버로 릴레이를 허용했었는데, 변경되면서 관문메일서버가 받지 않고 자체메일서버가 받는 상황인듯 보였다.

또한 내부DNS에 관문메일서버에 대해 dns db 파일을 별도 가지고 있어 코넷DNS쪽에 반영되었지만 내부DNS에는 반영되지 못한 상황이었다.
Posted by 백냥