반응형
오늘 특정 지역에 최적화된 특이한 형태의 해외 스팸 메일을 수신하였습니다.
위와 같이 발신자의 이름과 이메일 주소는 한글명과 국내 특정 도메인을 이용하고 있습니다.
더욱 기분 나쁜 부분은 이메일 제목에 실제 수신자의 실명을 정확하게 표기하고 있다는 것입니다. 예를 들어, [Dear 000,]과 같이 해외에서 사용하는 이름 - 성 순서가 아닌 국내 표기법을 정확하게 지키고 있습니다.
일반적으로 최근 유행하는 해외 의약품 관련 스팸 메일의 경우 실제 제목 부분의 소스를 확인해보면, 위와 같이 이메일에 표기되는 부분과 소스에 표기되는 부분은 동일한 것을 확인할 수 있습니다.
하지만 이번에 수신된 이메일의 경우 해당 소스의 제목 부분을 보시면 유니코드(Unicode)로 변환을 하여 실제 이메일에 표기된 부분과는 달리 알아볼 수 없는 문자로 되어 있습니다.
아마 수신자가 받게되는 이메일 정보를 토대로 발송자는 실제 수신자의 실명을 몰라도 자동으로 변환되는 것이 아닌가 생각이 됩니다.
실제 해당 스팸 메일에서 제공하는 스팸 필터 관련 프로그램 SPAMfighter 제품은 스위스에 위치한 정상적인 제품으로 정작 스팸을 차단하는 업체에서 위와 같이 악의적인 스팸을 발송하는 것을 확인할 수 있었습니다.
아마 메일 내용은 영어로 표기를 하면서도 스팸 필터를 우회하기 위하여 해당 국가의 특정인이 보내는 것으로 위장하여 전 세계를 상대로 광고를 하는 것이 아닌가 추정됩니다.
또 다른 의심은 해당 업체와 파트너 관계를 맺은 누군가가 위와 같이 해당 메일의 링크를 클릭할 경우 표기된 부분과는 다르게 [=22]라는 추가적인 링크 정보를 통해 해당 링크로 접근하여 구매시 자신에게 금전적인 이득을 가지도록 한 것으로도 추정됩니다.
해당 업체에서는 이메일의 링크를 통해 접근시 위와 같이 페이지를 찾을 수 없다는 메시지를 통해 메인 페이지로 자동 이동을 시키고 있지만 스팸 처리 프로그램 판매 업체로서는 나쁜 이미지를 각인시키는데는 충분한 것 같습니다.
[특이사항]
1. 수신자의 실명을 정확하게 알고 있다.
2. 발송자가 국내 도메인과 이름을 사용하고 있다.
1. 수신자의 실명을 정확하게 알고 있다.
2. 발송자가 국내 도메인과 이름을 사용하고 있다.
위와 같이 발신자의 이름과 이메일 주소는 한글명과 국내 특정 도메인을 이용하고 있습니다.
더욱 기분 나쁜 부분은 이메일 제목에 실제 수신자의 실명을 정확하게 표기하고 있다는 것입니다. 예를 들어, [Dear 000,]과 같이 해외에서 사용하는 이름 - 성 순서가 아닌 국내 표기법을 정확하게 지키고 있습니다.
일반적으로 최근 유행하는 해외 의약품 관련 스팸 메일의 경우 실제 제목 부분의 소스를 확인해보면, 위와 같이 이메일에 표기되는 부분과 소스에 표기되는 부분은 동일한 것을 확인할 수 있습니다.
하지만 이번에 수신된 이메일의 경우 해당 소스의 제목 부분을 보시면 유니코드(Unicode)로 변환을 하여 실제 이메일에 표기된 부분과는 달리 알아볼 수 없는 문자로 되어 있습니다.
아마 수신자가 받게되는 이메일 정보를 토대로 발송자는 실제 수신자의 실명을 몰라도 자동으로 변환되는 것이 아닌가 생각이 됩니다.
실제 해당 스팸 메일에서 제공하는 스팸 필터 관련 프로그램 SPAMfighter 제품은 스위스에 위치한 정상적인 제품으로 정작 스팸을 차단하는 업체에서 위와 같이 악의적인 스팸을 발송하는 것을 확인할 수 있었습니다.
아마 메일 내용은 영어로 표기를 하면서도 스팸 필터를 우회하기 위하여 해당 국가의 특정인이 보내는 것으로 위장하여 전 세계를 상대로 광고를 하는 것이 아닌가 추정됩니다.
또 다른 의심은 해당 업체와 파트너 관계를 맺은 누군가가 위와 같이 해당 메일의 링크를 클릭할 경우 표기된 부분과는 다르게 [=22]라는 추가적인 링크 정보를 통해 해당 링크로 접근하여 구매시 자신에게 금전적인 이득을 가지도록 한 것으로도 추정됩니다.
해당 업체에서는 이메일의 링크를 통해 접근시 위와 같이 페이지를 찾을 수 없다는 메시지를 통해 메인 페이지로 자동 이동을 시키고 있지만 스팸 처리 프로그램 판매 업체로서는 나쁜 이미지를 각인시키는데는 충분한 것 같습니다.
728x90
반응형