본문 바로가기

벌새::Analysis

Spam 이메일 : Happy Christmas! Happy New Year! (2010.12.25)

반응형
성탄절을 맞이하여 해외에서 크리스마스(Christmas) 관련 스팸(Spam) 이메일이 발송되는 사례가 많은데, 12월 24일에 특정 네이버(Naver) 사용자로 추정되는 회원 계정을 이용하여 다음과 같은 이메일을 발송한 것을 확인하였습니다.

[Happy Christmas! Happy New Year!]라는 제목으로 발송된 해당 이메일에서는 [Happy! Christmas!]라는 문구와 함께 국내 특정 단축 URL 서비스를 이용한 링크가 연결되어 있습니다.

해당 링크는 국내 포털 사이트 네이버(Naver) 도메인과 유사하게 구성한 점이 특징이며, 접속 당시에는 이미 해당 서비스 관리자측으로부터 차단(폐쇄) 등의 이유로 연결이 되지 않은 것으로 확인이 되었습니다.

하지만 일반적으로 유명 사이트 도메인과 유사하게 구성하여 사용자의 눈을 속여 접속을 유도하는 방식은 해당 연결 사이트에서 악의적인 동작이 발생할 수 있으므로 주의가 요구됩니다.

특히 확인 당시 해당 단축 URL 서비스를 제공하는 사이트를 통해 최근 신규 등록된 도메인 리스트를 확인해보면 그림과 같이 다음(Daum), 네이버(Naver) 도메인명이 포함된 다수의 목록을 확인할 수 있었습니다.

실제로 해당 단축 URL 도메인을 이용하여 접속을 시도해보면 정상적으로 국내 포털 사이트로 연결이 이루어지며 추가적인 외부의 의심스러운 연결은 확인이 되지 않았습니다.

하지만 해당 단축 URL 소스에 등록된 메타 태그(Meta Tag) 정보를 확인해보면 [홍보_마케팅]이라는 값이 등록된 것으로 보아 해당 이메일 발송자가 어떤 광고 목적으로 특정인들에게 무작위로 발송한 것이 아닌가 추정됩니다.

일반적으로 모르는 사람으로부터 수신된 이메일 링크가 단축 URL을 사용할 경우에는 어떤 사이트로 연결되는지 일반인들은 쉽게 확인하기 어려우므로 주의하시기 바랍니다.
반응형