본문 바로가기

벌새::Analysis

Spam 이메일 : What recession, man? (2010.8.20)

지인의 핫메일(Hotmail) 계정이 해킹되어 친구로 등록된 이메일 계정으로 상업적 목적의 Spam 이메일을 발송하는 것을 확인하였습니다.


● 제목 : What recession, man?

Hey I've learned that it's so easy to make money on the internet... check out this article i found: Look over that article

[링크 연결 정보]

h**p://asylum.****/3/B5Sbt3
 ㄴ h**p://www.dailynews**.com/business/2010-live66

해당 이메일에서는 인터넷을 통해 돈을 벌 수 있다는 내용의 특정 기사로 연결되는 링크를 포함하고 있으며, 실제 연결 도메인은 정상적인 언론사처럼 위장을 하고 있습니다.


연결된 사이트에서는 [Seoul JOB REPORT] 표기를 통해 사용자가 접속한 아이피(IP) 기반으로 제목을 표시하는 것을 확인할 수 있으며, 마치 정상적인 언론 기사로 위장하고 있습니다.


테스트를 위해 프락시(Proxy)를 이용하여 프랑스에서 접속을 시도해보면 [Paris JOB REPORT]로 변경되는 것을 확인할 수 있습니다.


최종적으로 특정 광고 Affiliate 페이지로 사용자를 접속 유도하여 추천인 등의 방식으로 회원 가입을 유도하는 것으로 보이며 현재는 접근할 수 없는 상태입니다.

이번 사례와 같이 접속자의 국가를 기반으로 정보를 출력하는 방식으로 운영되는 광고 사이트가 있으므로 사용자들은 수상한 이메일에서 제공하는 링크를 통해 제공되는 내용을 확인할 경우 주의하시기 바랍니다.