본문 바로가기

벌새::Analysis

Spam 이메일 : Facebook Password Reset Confirmation.Support Message.

반응형
해외 유명 SNS(Social Network Service) 서비스 페이스북(Facebook)에서 발송한 이메일로 위장하여 악성코드를 유포하는 스팸(Spam) 메일을 수신하였습니다.

얼마 전에도 유사한 형태의 방식으로 이메일을 통해 악성코드 유포 행위가 있었으며, 감염시 해외에서 제작된 가짜 백신 등이 설치되는 방식을 통해 금전적 피해를 유발할 수 있는 것으로 알려져 있습니다.

● 이메일 제목 : Facebook Password Reset Confirmation.Support Message.

Hey OOO ,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
Your Facebook.

Facebook 비밀번호 변경을 위해 첨부 파일을 실행하도록 유도하고 있으며, 첨부 파일에 추가된 Facebook_Details_6ee0f.zip 압축 파일 내부에는 Facebook_Details_6ee0f.exe 파일이 존재합니다.

하지만 이번에 수신된 메일의 경우 exe 실행 파일이 0 Byte로 실제 동작하지 않는 것으로 보입니다.

이는 좀비PC를 통해 발송하는 과정에서 보안제품의 진단 등을 통해 필터링이 되었으리라 추정됩니다.

이메일을 통해 수신되는 첨부 파일을 실행할 경우에는 반드시 신뢰할 수 있는 보안제품을 통해 검사를 하시기 바라며, 추가적인 정보를 확인하기 위해서는 바이러스토탈(VirusTotal)에 해당 파일을 업로드하여 검사해 보시기 바랍니다.
728x90
반응형