우대서비스 적용이 됐다고 하나은행에서 메일이 왔습니다.

첨부파일을 열어보라는데, 보안 메일을 첨부파일로 전달하는 건 흔한 일이긴 하지만 단순히 등급을 안내하는데, 첨부파일로 전달하는 건 살짝 쎄하더라고요. 우리은행은 그냥 메일 본문에 무슨 등급인지 알려주거든요.(다른 은행은 아닐 수도 있습니다)

그래서 도메인을 보니 hanafn.com입니다.

뭔가 하나은행 공식 도메인같기도 하고 아닌 것같기도 하고.. 일단 해커가 이짓을 위해 도메인 구매까지 했다면 대단한 정성이 아닐 수 없습니다.

확인한 하나은행 공식 도메인은 kebhana.com 입니다.

그래도 뭔가 하나 관련 그룹(하나파이낸스 등)의 도메인일 가능성도 있어서 후이즈에서 조회를 해 봅니다.

확인해 보니 해외 등록기관에서 등록한 도메인.. 넷피아라는 곳에서 등록..

빼박이네요.

그나저나 개별 은행을 연상시킬 수 있는 도메인까지 사서 작업을 하다니, 예전처럼 진짜 아무 gmail이나 파서 하거나 hwisuchiw.xyz 같은 무작위 도메인으로 하거나, naver.com. bi.xyz 같이 서브도메인으로 장난질하거나, 이런 성의없는 수준에서는 많이 발전했네요. 무신경한 사람들은 깜빡 속겠어요 

마음같아서는 격리된 가상 환경에서 저 html 파일도 한 번 뜯어보고 싶긴 한데, 나중에 여유 있으면 해봐야겠네요.