단축 URL을 악용한 악성 스팸 메일 유포

[최임성(농학1)-삽사리]

2010년 6월 1일 오후부터 국내에서 유명한 미국 신용카드 업체인 아메리칸 익스프레스(American Express) 업체로 위장한 악의적인 메일이 유포된 사실이 발견되었다.

이 번에 발견된 아메리칸 익스프레스로 위장한 악의적인 메일은 아래 이미지와 같은 형태로 제작되었으며 유포된 메일 제목으로는 "official information" 또는 "American Express Online Form" 가 사용되었다.

악의적인 목적으로 아메리칸 익스프레스로 위장한 메일을 유포한 공격자는 결국 웹 사이트의 주소를 체크하는 보안 제품 등을 우회하기 위함이자 동시에 메일 수신인이 웹 사이트의 비정상적인 주소로 인해 의심스러운 형태의 메일임을 인지하기 어렵도록 하기 위해 단축 URL을 악용한 것으로 분석 된다.

단축 URL 서비스를 악용한 사례로는 2010년 2월 25일 발견된 유명 SNS(Social Network Service) 웹 사이트인 트위터(Twitter)에서 유포된 다이렉트 메시지의 단축 URL을 악용하여 피싱(Phishing) 웹 사이트로 연결하는 사례가 발견되었다.

단축 URL 서비스를 악용한 악의적인 전자 메일 유포 사례가 발견된 만큼 다른 보안 위협에서도 다양한 방식으로 이를 악용할 것으로 예상된다.

==============================이상 보안 뉴스 일부 발췌===================================

 

최근에는 트위터(Twitter) 가입권유 또는 보안상의 이유로 인한 비밀번호 변경 안내 메일등으로 발송되고 있습니다.

대체로 이들 피싱 스팸메일들은 한글이 아닌 영문으로 보내지기 때문에 쉽게 구분할 수 있으나 괜한 호기심에 메일 본문에 포함되어 있는 링크를 클릭하는 일 없도록 주위 하시기 바랍니다.

 

아래 이미지는 트위터(Twitter)를 가장한 피싱 스팸메일입니다.

본문 내용의 빨간 테두리안의 링크를 클릭하는 순간 나의 PC는 좀비PC가 될 수 도 있습니다.

보는 즉시 걍 아무 생각없이 삭제하시면 됩니다. 이상 다 아시리라 생각되는 PC보안 사항이었습니다.

[다롱맘(김종례)청교3]

감사요~~~세상이 무서워요~~~

[김양미(학습부장,청교4)]

봐도 뭐가 뭔지 몰것어용....알아서 해주삼~~~~

[김은주(청교3,사무부장)]

알아서 해주시는 분도 계시고..

[조미정(환경보건3)]

이럴까봐 트위터 안함..ㅋㅋ
유익한정보 감사해요^^

[윤상민(거제학생회장/법)]

저걸 만든 인간말종이 더 신기...