벌새::Life

엔씨소프트 개인정보 이용 내역으로 위장한 스팸 메일에 속은 이야기 (2015.9.12)

벌새 2015. 9. 12. 11:54
728x90
반응형

새벽 잠자리에 누워 아이패드 미니로 유튜브(YouTube) 영상을 감상하고 있는데 Daum 메일로 엔씨소프트(NCSOFT) 개인정보 이용 내역과 관련된 메일이 수신되었습니다.

Daum 앱을 이용하여 수신된 메일을 오픈해보면 "[plaync] 회원님의 개인정보 이용내역을 안내 드립니다."라는 제목으로 2015년 개인정보 이용내역과 관련된 내용임을 알 수 있습니다.

 

개인적으로 온라인 게임을 이용하지 않기에 혹시 타인이 제 개인정보를 이용하여 회원 가입을 통해 사용하는 것이 아닌가 생각되어 PlayNC 웹 사이트에 접속하여 추가적인 확인을 진행하였습니다.

휴대폰 인증을 통해 개인정보와 일치하는 계정을 찾아보았지만 존재하지 않는 것을 확인하였으며, 다시 수신된 Daum 메일을 통해 수신자의 이메일 주소를 확인해보니 전혀 다른 메일 주소가 포함되어 있었습니다.

그 후 오전에 PC를 이용하여 Daum 메일에 접속하여 관련 메일을 다시 확인해보니 아이패드 미니에서는 표시되지 않는 숨어있는 성인 사이트 홍보 사진이 노출되는 것을 알 수 있습니다.

 

이런 문제는 PC와 모바일 환경의 차이로 인하여 일부 스크립트 처리가 제대로 이루어지지 않아서 발생한 것이 아닌가 싶습니다.

  • %62%63%63%61 ~(생략) ~ 2e%63%6f%6d → bccard4u.mooo.***

성인 광고 메일에 추가된 부분을 확인해보면 표(Table) 영역 내에 랜덤(Random)한 쓰레기 코드를 추가한 후 클릭시 연결되는 URL 주소는 인코딩 처리한 부분을 알 수 있습니다.

 

결론적으로 위와 같은 정상적인 메일로 위장한 스팸(Spam) 메일의 경우 아이패드와 같은 일부 모바일 환경에서는 제대로 메일 내용이 표시되지 않아서 진짜 메일로 착각하기 더욱 쉬울 수 있으므로 주의하시기 바랍니다.

728x90
반응형