파밍: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
Line 1: | Line 1: | ||
; Private Data + Farming의 합성어로 호스트(hosts)파일 변조 등을 통해 가짜 사이트로 접속을 유도하여 | ; Private Data + Farming의 합성어로 호스트(hosts)파일 변조 등을 통해 가짜 사이트로 접속을 유도하여 개인정보 등을 탈취하는 사기 수법을 말한다. | ||
* 정상적인 사이트 주소를 입력해도 가짜 사이트로 이동하거나 정상적인 사이트로 이동하면서 가짜 팝업이 뜨게 한다. | * 정상적인 사이트 주소를 입력해도 가짜 사이트로 이동하거나 정상적인 사이트로 이동하면서 가짜 팝업이 뜨게 한다. | ||
* 가짜 사이트 또는 가짜 팝업을 통해 아이디/비밀번호, 개인정보, 금융정보 등을 입력하면 공격자의 서버로 보내지게 된다. | |||
== 공격 기법 == | == 공격 기법 == |
Revision as of 18:48, 20 May 2018
- Private Data + Farming의 합성어로 호스트(hosts)파일 변조 등을 통해 가짜 사이트로 접속을 유도하여 개인정보 등을 탈취하는 사기 수법을 말한다.
- 정상적인 사이트 주소를 입력해도 가짜 사이트로 이동하거나 정상적인 사이트로 이동하면서 가짜 팝업이 뜨게 한다.
- 가짜 사이트 또는 가짜 팝업을 통해 아이디/비밀번호, 개인정보, 금융정보 등을 입력하면 공격자의 서버로 보내지게 된다.
공격 기법
- 악성코드를 이용하여 hosts 파일 또는 hosts.ics 파일 위조
- DNS 스푸핑
- PAC(Proxy Auto-config)