본문 바로가기

벌새::Analysis

Spam 이메일 : Daum 쇼핑하우 도메인을 이용한 한글 성인 사이트 홍보 (2010.8.21)

반응형
국내 인터넷 사용자를 대상으로 한글 성인 사이트 홍보 목적으로 발송되는 스팸(Spam) 이메일이 Daum 쇼핑하우 도메인을 교묘하게 이용하고 있는 것을 확인하였습니다.


해당 이메일에서 제시하는 사진은 다음(Daum)에서 운영하는 Daum 쇼핑하우 관련 연결 도메인으로 구성되어 있으며, 사용자가 해당 사진을 클릭할 경우 다음과 같은 연결을 시도하고 있습니다.

[링크 연결 정보]

h**p://go.shopping.daum.net/link/goshop.daum?url=(h**p://사용자 지정 URL)


첫 화면에서는 Daum 쇼핑하우(h**p://go.shopping.daum.net/link/goshop.daum)에서 연결하는 특정 도메인으로 자동 연결해주는 과정에서 표시되는 내용으로 원래는 쇼핑하우를 통한 특정 쇼핑몰 연결을 위해 제시되는 것으로 추정됩니다.

하지만 해당 도메인의 꼬리에 추가될 수 있는 변수 도메인(사용자 지정 URL)을 삽입할 경우 지정한 URL로 연결이 이루어지고 있습니다.


해당 성인 사이트를 표시하는 URL 정보는 계속적으로 Daum 쇼핑하우 도메인으로 제시되고 있으며, 상단에서는 Daum 관련 콘텐츠가 일부 포함되어 있는 것을 확인할 수 있습니다.

이처럼 일반 사용자가 Spam 이메일을 통해 제시되는 링크가 친숙한 국내 포털 사이트 도메인을 포함할 경우 의심없이 접근할 수 있다는 점과 실제 접속 후에도 포털 사이트 정보가 포함되는 문제는 검토를 통해 수정되어져야 할 것으로 생각됩니다.
728x90
반응형