본문 바로가기

벌새::Analysis

Phishing 이메일 - McDonald's Follow Up Survey Request - Immediate Response Appreciated‏

해외 패스트푸드 업체 맥도날드(McDonald's)에서 고객에서 보내는 설문조사와 관련된 피싱 이메일이 발견 되었습니다.

해당 이메일은 2008년 12월 1일까지 유효한 설문조사처럼 꾸며서 빠른 참여를 유도하고 있습니다.


해당 이메일에서 제공하는 도메인으로 연결된 웹 사이트에서 [Start Survey]를 클릭하고 접근을 하면 초기에 고객의 이름과 이메일 수신자가 맞는지 확인을 거친 후 다음과 같은 설문이 진행됩니다.

사진 출처 : http://blog.trendmicro.com/getting-a-taste-of-mcdonalds-phish-fillet/


해당 설문의 작성을 완료되면 작성한 고객의 개인 정보를 요구하고 있습니다.

사진 출처 : http://blog.trendmicro.com/getting-a-taste-of-mcdonalds-phish-fillet/

설문에 참여한 대가로 작성자의 계좌에 $75을 입금해 준다는 말과 함께 실명, 이메일 주소, 신용카드 번호, 만료일 등을 요구하고 있습니다.

이번의 피싱 이메일의 경우 맥도날드와 관련된 유사한 도메인으로 접근하게 만들어서 피해를 당할 수 있을 것으로 추정됩니다.

허술한 설문 조사에 많은 돈을 준다는 허위 정보에 속지 않도록 해야겠고, 특히 해당 업체 고객도 아니면서 혹시나 하는 마음은 갖지 않도록 하셔야 합니다.

  • 설문조사하는 과정만 봐서는 진짜 맥도날드에서 보낸 것 같네요..
    특별히 눈에 띄는 점도 없어서 개인정보를 그냥 내 줄수 있겠군요..

    • 특히 초기 설문을 시작할 때 이메일 수신자가 고객의 이름이 맞는지 확인하는 과정까지 있고, 아니라고 선택을 하면 설문이 진행되지 않더군요.

      그래서 더욱 치밀한 느낌이 들었습니다.

  • ㅗㅇㄴ 2008.12.10 22:25 댓글주소 수정/삭제 댓글쓰기

    저는
    제목:고소장
    내용:어쩌구저쩌구여기에전화번호등이있으니 파일을 다운받아 봐라.

    그 파일은 루트킷이었습니다.