울지않는벌새 : Security, Movie & Society

Spam 이메일 : Twitter has sent you a notification (2011.8.1)

벌새::Analysis
최근 세계적으로 유명한 SNS 서비스 트위터(Twitter)에서 발생한 이메일을 통해 불법 의약품 판매 사이트로 유도하는 링크가 발생된 스팸(Spam) 이메일이 확인되고 있습니다.


해당 이메일 제목은 [Twitter has sent you a notification]로 구성되어 있으며, 트위터 관리자가 발송한 것처럼 위장하고 있습니다.

이메일에서 제시된 링크는 외형적으로는 twitter.com으로 표기되어 있지만, 실제 내부 링크는 미국(USA)에 위치한 특정 웹 페이지로 연결을 시도합니다.


해당 링크에 접속할 경우 최종적으로 루마니아에 위치한 95.64.61.110 IP 주소로 연결이 이루어지고 있으며, 해당 IP 주소를 조회해보면 다수의 불법 의약품 판매와 연계된 것을 확인할 수 있습니다.

이번 사례의 경우에는 링크 클릭시 추가적인 악성 프로그램 설치 목적으로 한 동작이 없지만, 실제 가짜 백신(FakeAV) 또는 악성 파일 감염을 목적으로 취약점을 이용한 악성 스크립트가 포함될 수 있습니다.

그러므로 이메일을 통해 링크를 클릭할 경우에는 반드시 해당 링크 속성을 확인하여 제시된 URL 주소와 일치하는지 여부를 1차적으로 확인하시기 바랍니다.