파밍보다 독한 메모리 해킹

18장

지난 장에서 파밍에 대해 말씀을 드렸습니다. 이번 장에서는 메모리 해킹에 대해 말씀을 드리겠습니다. 파밍과 메모리 해킹의 공통점은 둘 다 악성코드에 먼저 감염되어야 한다는 것입니다.

  

1. 파밍 : 가짜 사이트로 유도하여 사용자의 개인정보와 보안카드 번호 요구

2. 메모리 해킹 : 진짜 사이트에서 보안카드 번호 앞, 뒤 두 자리 요구

둘의 차이점은 위에서 보시다시피 가짜 사이트와 진짜 사이트로 구분됩니다. 메모리 해킹 같은 경우는 총 세 가지 수법이 있는데 

첫 번째 수법 

PC에 악성코드 감염 → 평소 이용하던 은행 사이트 접속(정상 사이트로 이동) → 송금 내용 모두 입력 후 보안 카카 드 앞, 뒤 2자리 번호 입력 → 오류 발생 → 다시 입력창 생성 → 오류 발생 반복 → 사이트 다운  

보안카드 번호 입력 시 오류가 생길 때는 사이트가 이상하거나 접속자가 많다고 생각하고 그 후 사이트가 다운됐을 때도 은행 사이트의 단순 오류로 생각해 대수롭지 않게 넘겨 버립니다. 그 후 사기범들은 그들이 입수한   보안카드 번호를 가지고 여러분 계좌에 있는 돈을 빼내가 버립니다. 

두 번째 수법

PC에 악성코드 감염 → 평소 이용하던 은행 사이트 접속(정상 사이트로 이동) → 송금 내용 모두 입력 후 보안 카카 드 앞, 뒤 2자리 번호 입력 → 송금 완료 → 보안 강화 창 뜨면서 보안카드 번호 입력 요구

두 번째 수법은 정상 사이트로 이동하여 송금까지 완료하게 해 줍니다. 그 후 보안 강화를 핑계로 보안카드 번호를 입력하도록 유도하는데 송금까지 완료된 후라 더 의심을 하지 못하게 됩니다. 그 후 마찬가지로 여러분 계좌의 돈을 빼가는 수법입니다.

마지막 수법 

PC에 악성코드 감염 →  평소 이용하던 은행 사이트 접속(정상 사이트로 이동) → 송금 내용 모두 입력 후 보안 카카 드 앞, 뒤 2자리 번호 입력 → 송금 완료(타인에게 송금)

마지막 수법은 악성코드에 감염되기만 하면 이루어지는 수법으로 여러분이 누군가에게 돈을 송금하면 그 돈은 그 사람에게 이체되었다고 뜨지만 실은 사기범에게 이체되는 시스템입니다. 너무 무섭지 않습니까? 가장 중요한 것은 내가 악성코드에 감염된 사실을 전혀 모른다는 겁니다. 그래서 다음장에서는 파밍과 메모리 해킹을 예방할 수 있는 방법에 대해 말씀드리겠습니다.