Phishing 이메일 - McDonald's Follow Up Survey Request - Immediate Response Appreciated
벌새::Analysis
해외 패스트푸드 업체 맥도날드(McDonald's)에서 고객에서 보내는 설문조사와 관련된 피싱 이메일이 발견 되었습니다. 사진 출처 : http://blog.trendmicro.com/getting-a-taste-of-mcdonalds-phish-fillet/ 사진 출처 : http://blog.trendmicro.com/getting-a-taste-of-mcdonalds-phish-fillet/
해당 이메일은 2008년 12월 1일까지 유효한 설문조사처럼 꾸며서 빠른 참여를 유도하고 있습니다.
해당 이메일에서 제공하는 도메인으로 연결된 웹 사이트에서 [Start Survey]를 클릭하고 접근을 하면 초기에 고객의 이름과 이메일 수신자가 맞는지 확인을 거친 후 다음과 같은 설문이 진행됩니다.
해당 설문의 작성을 완료되면 작성한 고객의 개인 정보를 요구하고 있습니다.
설문에 참여한 대가로 작성자의 계좌에 $75을 입금해 준다는 말과 함께 실명, 이메일 주소, 신용카드 번호, 만료일 등을 요구하고 있습니다.
이번의 피싱 이메일의 경우 맥도날드와 관련된 유사한 도메인으로 접근하게 만들어서 피해를 당할 수 있을 것으로 추정됩니다.
허술한 설문 조사에 많은 돈을 준다는 허위 정보에 속지 않도록 해야겠고, 특히 해당 업체 고객도 아니면서 혹시나 하는 마음은 갖지 않도록 하셔야 합니다.
'벌새::Analysis' 카테고리의 다른 글
| Kaspersky 오진 - 네이버 툴바 관련 파일 (Trojan.Win32.StartPage.dbo) (5) | 2008.12.03 |
|---|---|
| avast 오진 - Win32:Searches-E [Trj] (12) | 2008.11.30 |
| Phishing 이메일 - McDonald's Follow Up Survey Request - Immediate Response Appreciated (4) | 2008.11.30 |
| [삭제] 무료 문자 발송기 - Free SMS (2) | 2008.11.23 |
| Spam 이메일 - Contract of settlements (0) | 2008.11.13 |
| 스폰서 프로그램 - 이지원클릭 (ezoneclick) (2) | 2008.11.11 |
댓글을 달아 주세요
설문조사하는 과정만 봐서는 진짜 맥도날드에서 보낸 것 같네요..
특별히 눈에 띄는 점도 없어서 개인정보를 그냥 내 줄수 있겠군요..
특히 초기 설문을 시작할 때 이메일 수신자가 고객의 이름이 맞는지 확인하는 과정까지 있고, 아니라고 선택을 하면 설문이 진행되지 않더군요.
그래서 더욱 치밀한 느낌이 들었습니다.
ㅗㅇㄴ
저는
제목:고소장
내용:어쩌구저쩌구여기에전화번호등이있으니 파일을 다운받아 봐라.
그 파일은 루트킷이었습니다.
고소장 관련 악성 이메일이 돌아다닌다는 내용은 들어서 알고 있습니다.^^