본문 바로가기

벌새::Security

어느 해외 허위 제품 다운로드와 이메일 차단


해외에서 제작된 어느 시스템 에러를 잡아준다는 1 Click PC Fix라는 프로그램의 홈페이지입니다.

해당 제품을 다운로드 하기 위해 시도해 보겠습니다.


해당 프로그램은 다른 제품들과는 다르게 해당 사이트에서 다운로드를 원하는 사람의 이메일 주소를 입력하면 다운로드 링크를 제공해 주는 수상한 방식을 제공합니다.

실제 사용하는 네이트닷컴(nate.com)의 이메일 주소를 입력하고 다운로드 링크를 신청해 보았습니다.


하지만 위와 같은 에러 메시지를 확인할 수 있습니다.

이 메시지는 네이트닷컴에서 해당 사이트에서 보내는 이메일을 차단했다는 것으로 나오고 있습니다.

그러면서 자동으로 다운로드를 신청한 사용자의 이메일 클라이언트를 통해 다음과 같은 이메일을 작성해서 출력합니다.


방식은 이렇습니다.

해당 사이트에서 스팸메일 등 악의적으로 이메일 발송을 하기 때문에 해당 아이피를 블럭(Block)된 상태입니다.

이 문제를 해결하기 위해 다운로드를 신청한 사람의 이메일을 통해 aweber.com 도메인에서 발송하는 이메일을 화이트 리스트에 추가하여 블럭한 부분을 해제해 달라는 뜻입니다.

현재 해당 제품의 경우 해외 보안제품에서 malware로 진단하고 있는 상태에서 이런 우회적인 방식으로 자신의 발송 도메인을 해제하려는 방식을 이용하고 있는 것으로 보입니다.

프로그램을 다운로드 하실 때에는 위와 같이 이메일 주소를 입력하여 다운로드 링크를 제공받는 방식은 극히 신뢰할 수 있는 웹사이트에서만 사용하도록 하시기 바랍니다.

이런 방식을 통해 이메일을 수집하여 각종 악의적인 광고 등으로 이용될 수 있습니다.