본문 바로가기

벌새::Security

불법 바다이야기 이메일 홍보

728x90
반응형
사용자 삽입 이미지
이메일을 통해 불법 도박게임 바다이야기를 홍보하는 방법에 대한 예를 살펴보겠습니다.

위와 같은 특정 사이트에서 회원 가입을 빙자하여 이메일이 도착하였습니다.

이메일에서 언급하는 zanujlmv 회원이라는 것은 발신자가 허위로 만들어낸 아이디로 추정됩니다.

이런 이메일을 받는 경우 자신이 가입한 정보가 아니기 때문에 메일 수신을 원치 않는다며 이메일에서 제공하는 [수신거부] 또는 해당 사이트에 접근하기 위해 [로그인] 링크를 클릭할 경우 있지도 않은 사이트로 접속을 시킵니다.(자신이 잘 모르는 이메일에서 보낸 다이렉트(direct) 링크는 절대 클릭하지 않는게 좋습니다.)

사용자 삽입 이미지

사이트 도메인명과 이메일에서 제시하는 회원 아이디와 동일한 것을 봐서는 허위 링크임을 알 수 있습니다.

해당 이메일의 원본을 살펴 보겠습니다.

사용자 삽입 이미지

이메일 맨 상단의 [여기 눌러 주세요]라는 부분이 연결하는 링크의 주소입니다.

사용자 삽입 이미지

실제 링크를 클릭할 경우 위와 같은 특정 도박 사이트로 리다이렉트(redirect) 되고 있습니다.

이메일에서 제시하는 주소는 국가 기관에서 운영하는 경상북도 성주 소방서 주소입니다.

사용자 삽입 이미지

실제 해당 소방서 웹사이트를 둘러보아도 이메일에서 제시하는 부분에 대한 글 또는 링크는 찾아볼 수 없습니다. 그래서 주소의 일부를 통해 다음과 같은 부분에 접근해 보았습니다.

사용자 삽입 이미지

위와 같이 해당 성주 소방서 웹사이트를 통해 각종 음란 홍보 또는 불법 도박 관련 홍보를 위한 수단으로 활용하고 있는 것을 확인할 수 있습니다.

해당 게시판은 2002년부터 이용되었고 초기에 해당 소방서에서 사용하던 게시판이었는지는 확인할 수 없지만 상당기간 소방서 웹사이트 관리자가 제대로 관리하지 않아서 위와 같이 악용되고 있는 것으로 추정됩니다.

사이트를 개편하거나 사용하지 않는 게시판이 있는 경우에는 깨끗하게 삭제를 하거나 최소한 해당 웹사이트의 악용에 대한 부분을 확인하는 절차가 있어야 되리라 보여집니다.

해당 사이트 뿐만 아니라 타 소방서 웹사이트를 통해 이런 방식으로 홍보되는 경우를 보았기 때문에 국가 기관 소속의 웹사이트에 대한 관리가 필요하다고 보여집니다.

특히 최근의 대형 사이트의 개인정보 노출 등으로 국가 차원에서 진상 조사를 하는 마당에 정작 자신들은 무결점한 척 하는 일은 없어야 겠습니다.
728x90
반응형