좀비사이트는 정상적인 목적으로 운용하던 사이트들이 악당에게 넘어간후 랜섬웨어, 악성코드, 피싱, 사기 등으로 악용되는 사이트들을 말합니다.

이곳은 최근 악당들이 좀비사이트을 이용한 범죄 수법을 소개하여 좀 더 안전하게 인터넷을 이용할 수 있도록 도움을 주고자 개설한 캠페인 사이트입니다.

좀비사이트로부터 스스로 안전을 지켜보세요.


악성코드 - 클릭 유도
유명 커뮤니티 게시판에 선정적 제목과 내용으로 클릭을 유도하여 악성코드를 설치하는 수법입니다.
최근 사회적 이슈나 선정적 내용의 URL 링크는 항상 조심하세요.




Phishing - 아이디, 패스워드 탈취 등
피싱은 그 목적에 따라 여러 수법이 존재합니다. 그 중 계정탈취가 주로 많이 이용되고 있습니다.
유명 사이트를 가장하여 아이디와 패스워드를 입력을 유도하는 사기수법입니다.
탈취된 계정정보를 이용하여 다른 사이트로도 접속을 시도하여 추가 피해가 발생할 수 있습니다.
여러 사이트에 동일한 아이디, 패스워드 이용을 자제하고 주소창에서 해당 사이트가 맞는지 꼭 확인해 보시기 바랍니다.



Phishing - 스미싱
문자메시지(SMS)와 피싱(Phising)을 결합한 형태의 스미싱 사기수법입니다.
문자메시지의 URL 링크 클릭을 유도하는 스미싱 사기는 주로 악성앱을 설치하여 계정정보 탈취, 도청, 몸캠 등과 더불어 2차 피해까지 발생할 수 있습니다.
출처가 불분명한 링크는 클릭하지 마세요.



이메일
입사지원서, 헌법재판소, 경찰청, 피고 소환장, 교통범칙금, 택배 배송안내 등 관련 이메일 내용을 위장하여 메일 본문의 URL 링크첨부파일 클릭을 유도하여 악성코드를 설치하는 수법입니다.
최근 해외 사이버 범죄자는 한국어로 작성한 이메일을 유포하여 여러 형태의 악성코드 설치를 유도하고 있으며 그 중 랜섬웨어 유포 활동이 가장 많습니다.
랜섬웨어는 여러 종류가 있으며 암호화된 파일은 복구화가 어려워 사전에 출처가 불분명한 이메일 열람에 각별한 주의가 요구되고 있습니다.

※ 이메일 이용 전 주의사항
1. (열람 전) 출처가 불분명하거나 헌법재판소, 경찰청, 은행, 이력서 등 관련 메일 제목
2. (열람 후) 이메일 첨부파일이나 본문의 URL 링크 클릭 자제
3. (문서실행) 문서 열람시 액티브 콘텐츠 사용 클릭을 유도하는 경우



인터넷
인터넷 이용중 특정 사이트 접속할 경우 발생할 수 있는 수법들입니다.
너무 많은 수법들이 존재하며 주요 사례 몇가지입니다.
  - 불특정 다수의 블로그를 공격하여 악성코드를 올려놓고 구글 검색후 검색된 링크 클릭시 랜섬웨어 감염
  - 가상화폐 채굴 형태의 악성코드 감염 또는 홈페이지 방문만으로도 여러분의 컴퓨터 자원 악용
  - 소셜엔지니어링 공격 기법(사회공학적 공격 기법)
    홈페이지 도메인을 직접 치고 접속한 경우 가끔 오타가 발생할 수 있습니다.
    그런 오타가 발생할 확률이 높은 도메인들을 사전에 확보하여 악성코드, 랜섬웨어 등 감염
    ex) qooqle[.]com, ggmail[.]com, giigle[.]com, unbitcoins[.]com, 네이버나 다음 등 유명 사이트 동일
  - 언론사등 광고 배너를 사용하는 모든 사이트 이용자 대상 광고 배너에 랜섬웨어 등 악성코드 삽입후 감염



Wi-Fi 공유기
Wi-Fi 연결
집, 카페나 공공장소 등의 Wi-Fi 공유기를 해킹하여 악성코드 설치, 로그인 계정 탈취 등 범죄 수법중 하나입니다.
구글, 페이스북, 네이버 등 정상적으로 웹사이트에 접속한 경우라도 해킹된 Wi-Fi에 접속되어 있다면 범죄자의 그물에 걸려들 수밖에 없습니다.

인터넷 이용시 프로그램 설치, 계정 정보 입력 등을 요구하는 경우 한번더 주의해 보세요.



제로게이트를 설치하여 이용하면 이런 좀비사이트를 쉽게 예방할 수 있습니다.
제로게이트 사이트 방문하기