최근의 네이버 및 은행사이트 파밍 ETC...

최근... 교육때문에 본사에 가서 교육을 하다가

뜬금없이 금융 감독원창을 만나게 됐습니다.


위와 같은 놈이지요.

처음엔 요즘 보안에 신경안써서 그랬나? 라며 이리 저리 손대봤지만 파밍의 이유를 모르겠더군요.

그래서 좀 더 자세히 디비기 시작했습니다.

그러다 아이피 부분을 자세히 살펴보다 보니 이상하게도 DNS 서버가 굉장히 생소한게 있더군요.

"107.183.***.***" 아이피를 디벼보니 왠 샌프란시스코... ㅡ,.ㅡ;;;

혹시나 해서 PC에서의 DNS 셋팅을 보니 자동.

이상타~~ 하다가, 공유기를 보니... DNS1 서버의 셋팅이 위의 아이피로 되어 있더군요.

(공유기는 ZIO 3000N 입니다.)

그래서 잽싸게 DNS를 자동으로 잡기로 두고 해봐도 안돼!!! 

그래서 수동으로 일반적인 DNS 주소를 넣었습니다. 해결!!!

이번 파밍건은 DNS 주소 부분을 수정해서 유도하는거더군요.

다른 분들도 이러한 사태가 있을지 모르니 주의하시기 바랍니다.

p.s : DNS 변경으로 이런짓을 할 수 있구나.... 새삼 뻘짓을 하려고 하는 사람의 이런 창의적인 짓거리는 대단하다 생각듭니다.
       명색이 공대생 출신.... 프로그래머인데... 당연한걸 그냥 당연하다고만 여겨서 눈여겨보지 않아 슬쩍 당하네요.
       앞으로는 좀 더 날카롭게 살펴봐야하겠네요.

덧글

  • XeO3 2014/06/17 17:26 # 답글

    저런거 볼때마다 보안카드 정보를 허위로 집어넣어 보고 싶어지는데... 위험하려나요? ㅎㅎ
  • 삼족오 2014/06/17 17:32 #

    ㅎㅎ 허위 보안카드 정보를 넣어주시는 센스~ -_-)b
  • 아빠늑대 2014/06/17 21:25 # 답글

    와하하... 이거 보통 사람은 ...
댓글 입력 영역