울지않는벌새 : Security, Movie & Society

Phishing 이메일 - McDonald's Follow Up Survey Request - Immediate Response Appreciated‏

벌새::Analysis

해외 패스트푸드 업체 맥도날드(McDonald's)에서 고객에서 보내는 설문조사와 관련된 피싱 이메일이 발견 되었습니다.

해당 이메일은 2008년 12월 1일까지 유효한 설문조사처럼 꾸며서 빠른 참여를 유도하고 있습니다.


해당 이메일에서 제공하는 도메인으로 연결된 웹 사이트에서 [Start Survey]를 클릭하고 접근을 하면 초기에 고객의 이름과 이메일 수신자가 맞는지 확인을 거친 후 다음과 같은 설문이 진행됩니다.

사진 출처 : http://blog.trendmicro.com/getting-a-taste-of-mcdonalds-phish-fillet/


해당 설문의 작성을 완료되면 작성한 고객의 개인 정보를 요구하고 있습니다.

사진 출처 : http://blog.trendmicro.com/getting-a-taste-of-mcdonalds-phish-fillet/

설문에 참여한 대가로 작성자의 계좌에 $75을 입금해 준다는 말과 함께 실명, 이메일 주소, 신용카드 번호, 만료일 등을 요구하고 있습니다.

이번의 피싱 이메일의 경우 맥도날드와 관련된 유사한 도메인으로 접근하게 만들어서 피해를 당할 수 있을 것으로 추정됩니다.

허술한 설문 조사에 많은 돈을 준다는 허위 정보에 속지 않도록 해야겠고, 특히 해당 업체 고객도 아니면서 혹시나 하는 마음은 갖지 않도록 하셔야 합니다.