본문 바로가기

벌새::Analysis

Spam 이메일 : Check whos blocking you on MSN! (2010.10.28)

MSN 메신저에 등록된 친구 목록 중에서 차단(Block) 또는 삭제 여부를 확인할 수 있다는 내용의 피싱(Phishing) 이메일은 예전부터 꾸준하게 발견되고 있습니다.

이번에 확인된 [Check whos blocking you on MSN!]라는 제목으로 수신된 차단 목록 확인 사이트는 어떤 방식으로 사용자의 MSN 계정 정보를 수집하는지 알아보도록 하겠습니다.

해당 이메일의 하단에서는 Windows Live 로고를 포함하고 있어 마이크로소프트(Microsoft)사에서 제공하는 듯하게 구성되어 있습니다.

이메일에서 제공되는 [View Invitation] 버튼의 연결 정보를 살펴보면 gotblocked.net 도메인 링크와 함께 수신자의 핫메일(@hotmail.com) 아이디(ID)가 포함되어 있는 개별화된 URL로 구성되어 있습니다.

단순히 사용자가 gotblocked.net 도메인에 수동 접속을 시도할 경우 그림과 같이 현재 공사 중이라는 메시지로 외부에서 쉽게 접근하지 못하게 구성되어 있습니다.

수신된 이메일에서 제공하는 링크를 통해 접속을 시도하면 그림과 같이 gotblocked.net 도메인에서 제공하는 MSN 친구 목록 차단 확인을 위한 계정 정보를 입력하도록 구성되어 있는 것을 확인할 수 있습니다.

비록 맨 하단에 BlockChecked 서비스는 마이크로소프트사와 제휴된 서비스가 아니라고 표기되어 있지만 호기심에 접속한 사용자에게는 별 소용이 없으리라 생각됩니다.

실제 MSN 계정 정보를 입력할 경우 1차적으로 gotblocked.net 서버에 아이디와 비밀번호가 전송된 후, 추가적으로 MSN 계정에서 유효성을 체크하는 방식으로 진행되고 있습니다.

이런 방식을 통해 수집된 MSN 계정은 스팸 메일 발송, 광고 등 악의적 목적으로 이용이 되므로 절대로 이런 류의 인터넷 서비스에 계정 정보를 입력하지 않도록 주의하시기 바랍니다.