4th.. To tell the truth : Bellblog.com ... Dokdo & Sea of Korea

Fraudulent site - please shut down! [ASan 278, 278.01, 278.02]
 
"RSA Cyota Anti-Fraud Command Center"<afcc@rsasecurity.com>
 afcc@rsasecurity.com 수신거부(메일 주소)
 rsasecurity.com 수신거부(도메인) 

안녕하십니까.

Banco Santander, S.A. 및 관계 법인에 서비스를 제공하는 사기 방지 및 보안 회사인 RSA Cyota는Santander의 고객을 대상으로 사기 피해를 입힐 수 있는 온라인 상의 활동을 방지하거나 폐쇄하기 위한 지원 계약을 체결하고 있습니다. RSA Cyota에서는 귀하께서 "피싱 스캠"*에 연결된 가짜 웹 사이트에 인터넷 서비스를 제공하는 것을 확인했습니다. 이 웹 사이트는Santander의 저작권, 상표 및 기타 지적 재산권을 침해하고 있고, 미국 및 다른 국가의 형법을 위반할 수 있습니다.
Banco Santander, S.A. 인 것처럼 위장한 개인 또는 법인을 통해 수많은 개인들에게 이메일 메시지가 배포되었습니다. 이 이메일은 허가 없이Santander 의 이름과 명칭(상표 포함)을 사용하고 있습니다.  이 이메일에서는 계좌와 관련된 중요한 정보를 확인하고 제출하도록 수신인에게 요구하고 있습니다. 가짜 이메일 메시지에는Santander의 저작권 자료와 상표가 표시된 가짜 웹 사이트로 유도하는 링크가 포함되어 있습니다.  가짜 웹 사이트의 위치는 귀하께서 서비스를 제공하고 관리하시는 URL 주소http://www.edu4u.cc/zett/.../www.santander.com.mx/Actualizaciones/SeguridadBancaria/Personas/ , http://www.edu4u.cc/zett/.../ ··· resas%2F  , http://www.edu4u.cc/zett/.../ ··· ivada%2F   에 있습니다.
이 사기 웹 사이트에서는Santander의 지적 재산권을 허가 없이 사용할 뿐만 아니라Banco Santander, S.A. 고객의 은행 계정에 접속하여 사기 행위를 하기 위하여 불법적으로 고객의 개인 정보를 수집하는 것을 목적으로 하고 있습니다.  이런 웹 사이트의 소유자는 일반적으로 권한 없이 고객의 신용 카드나 은행 계좌를 사용하는 것과 같은 ID 도용 관련 범죄를 저지릅니다.  또한, 모든 이메일의 대부분이 실제Banco Santander, S.A. 고객에게 전송되는 것이 아니기 때문에Banco Santander, S.A. 의 명성과 이미지를 실추시킬 수 있습니다.
즉시 사기 웹 사이트를 폐쇄하고, 해당 인터넷 서비스를 중단하고, 이 웹 사이트와 연결된 이메일 전송을 차단하는 등의 필요한 모든 조치를 취해 주시기 바랍니다.

귀하께서 이번에 발생한 잘못된 서비스 사용에 대하여 모르고 있었을 수도 있다고 이해하며, 협조해 주시면 감사하겠습니다. 또한 다음과 같은 조치도 함께 취해 주시기를 특별히 부탁하고자 합니다:

-    저희가 이 사이트의 소스 코드를 분석하여 추가적인 공격을 방지할 수 있도록 소스 코드를 tar/zip 파일로 제공해 주시기를 부탁드립니다.
-    귀하의 시스템이나 장비에서 수집된 고객 데이터가 발견될 경우에는 데이터와 관련된 고객들에게 통보하여 신용 보호 조치를 취할 수 있도록 수집된 데이터를 전송해 주실 것을 부탁드립니다.
-    이름, 연락처, 지불 방법 또는 웹 사이트에서 사용된 고객의 ID와 위치를 확인하는 데 도움이 될 수 있는 유사한 정보가 포함된 기록이 있으면 사본을 제공해 주십시오. 
이 사기 활동을 방지하고 폐쇄하는 데 도움을 주시는 것에 감사드립니다.

감사합니다.
RSA Cyota사기 방지 통제 센터
전화: +44(0)800-032-7751 (영국)
전화: +1-866-408-7525 (미국)
팩스: +972-9-9566658 (EU)
팩스: +1-212-208-4644 (미국)

이메일:  afcc@rsasecurity.com

Banco Santander, S.A.

법무 부서
이름:   GABRIELA HERNANDEZ MORGAN
주소:      Prolongación Paseo de la Reforma 500, Módulo 207, Colonia Lomas de Santa Fe, Delegación Álvaro Obregón, C.P. 01219, México, D.F., México 
전화:   (5255) 52 69 26 65
팩스:   (5255) 52 69 27 01
이메일:  ghernandez@santander.com.mx 

*"피싱"은 사기꾼의 웹 사이트로 유도하거나 회신 이메일을 보내도록 유도하여 신용 카드나 직불 카드 번호, 수표 계좌 정보, 주민 등록 번호 또는 은행 계좌 암호와 같은 개인 정보를 노출하도록 소비자에게 사기 행위를 하는 이메일 사기입니다.

Writer profile

피싱보안대책 :
*ModSecurity를 이용한 아파치 웹서버 보안*
http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060314_TR2006004.pdf&docNo=TR2006004

*WebKnight를 이용한 SQL Injection 공격 차단*
http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060210_TR2006003.pdf&docNo=TR2006003

*PHP웹 게시판 취약점 관련 사고분석 및 보안대책*
http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005001.pdf&docNo=IN2005001

Posted by BellB