울지않는벌새 : Security, Movie & Society

Spam 이메일 : Download the New Antivirus for Windows

벌새::Analysis
최근 해외에서 Avira AntiVir 보안 제품을 가장한 웹 사이트 출현 소식을 전해 드렸으며, 이에 대한 추가적인 정보를 확인하였습니다.

해당 문제의 사이트에서 만약 인터넷 사용자가 해당 내용에 속아 실제 AntiVir의 프로모션(Promotion)으로 착각하여 싼 가격에 구매 행위를 할 경우 등록된 이메일을 통해 추가적인 사기 행위를 위한 스팸 메일(Spam e-mail) 발송 행위를 확인하였습니다. 

해당 메일의 제목은 [Download the New Antivirus for Windows]로 표기가 되어 있으며, Windows를 위하여 새로운 보안 제품을 다운로드하라는 메시지로 구성되어 있습니다.

이메일에 첨부된 링크는 모두 특정 메일을 경유하여 미국(USA) 호스팅으로 등록된 특정 사이트로 연결되어 있습니다.

해당 사이트는 이전에 살펴본 AntiVir 사기 사이트와 동일한 형태로 구성되어 있으며, 보안 제품의 이름만 [Antivirus & Security]로 표기되어 있습니다.

사이트에서는 프로그램 다운로드를 위해서는 그림과 같이 매우 싼 가격으로 신용카드(Credit Card) 결제를 유도하고 있으며, 마찬가지로 프로모션(Promotion) 종료 시간을 표시하는 수법을 이용하고 있습니다.

[관련 도메인 정보]

officialversion.su/antivirus/(숫자)/index.asp
※ 숫자 : 1~7번
&

해당 연결 도메인의 경우 각 숫자에 따라 다른 보안 제품이 이름과 제품 모양으로 구성되어 있으며, 얼핏 보기에는 Symantec Norton, AVG 제품의 느낌이 많이 나고 있습니다.

이런 방식으로 실제 프로그램 다운로드 여부를 확인할 수 없으면서 싼 가격으로 결제를 유도하는 방식으로 선결제를 통한 사기를 치는 것이 아닌가 생각됩니다.

특히 이외에도 PDF 프로그램 등 다수의 프로그램, 기타 온라인 서비스 등을 이용하기 위한 결제를 유도하는 것으로 보아 상당수의 도메인이 존재할 것으로 보이며, 일부 도메인은 프락시(Proxy)를 이용하는 것으로 알려져 있습니다.