해외 패스트푸드 업체 맥도날드(McDonald's)에서 고객에서 보내는 설문조사와 관련된 피싱 이메일이 발견 되었습니다. 사진 출처 : http://blog.trendmicro.com/getting-a-taste-of-mcdonalds-phish-fillet/ 사진 출처 : http://blog.trendmicro.com/getting-a-taste-of-mcdonalds-phish-fillet/
해당 이메일은 2008년 12월 1일까지 유효한 설문조사처럼 꾸며서 빠른 참여를 유도하고 있습니다.
해당 이메일에서 제공하는 도메인으로 연결된 웹 사이트에서 [Start Survey]를 클릭하고 접근을 하면 초기에 고객의 이름과 이메일 수신자가 맞는지 확인을 거친 후 다음과 같은 설문이 진행됩니다.
해당 설문의 작성을 완료되면 작성한 고객의 개인 정보를 요구하고 있습니다.
설문에 참여한 대가로 작성자의 계좌에 $75을 입금해 준다는 말과 함께 실명, 이메일 주소, 신용카드 번호, 만료일 등을 요구하고 있습니다.
이번의 피싱 이메일의 경우 맥도날드와 관련된 유사한 도메인으로 접근하게 만들어서 피해를 당할 수 있을 것으로 추정됩니다.
허술한 설문 조사에 많은 돈을 준다는 허위 정보에 속지 않도록 해야겠고, 특히 해당 업체 고객도 아니면서 혹시나 하는 마음은 갖지 않도록 하셔야 합니다.
설문조사하는 과정만 봐서는 진짜 맥도날드에서 보낸 것 같네요..
특별히 눈에 띄는 점도 없어서 개인정보를 그냥 내 줄수 있겠군요..
특히 초기 설문을 시작할 때 이메일 수신자가 고객의 이름이 맞는지 확인하는 과정까지 있고, 아니라고 선택을 하면 설문이 진행되지 않더군요.
그래서 더욱 치밀한 느낌이 들었습니다.
저는
제목:고소장
내용:어쩌구저쩌구여기에전화번호등이있으니 파일을 다운받아 봐라.
그 파일은 루트킷이었습니다.
고소장 관련 악성 이메일이 돌아다닌다는 내용은 들어서 알고 있습니다.^^