‘발렌타인데이 선물 패키지’ 스팸...클릭하면 피싱사이트로 유도
발렌타인데이를 겨냥한 선물, 의약품 관련 스팸이 증가하고 있는 가운데 이를 악용한 피싱위협이 증가하고 있어 이용자들의 주의가 요구된다.
시만텍이 발표한 2008년 1월 전세계 ‘시만텍 월간 스팸 보고서 (Symantec Monthly Spam Report)'에 따르면, 발렌타인데이가 다가오면서 스패머들이 사용자들의 구매 욕구를 자극, 다양한 공격을 실행하기 위해 노력하고 있는 것으로 나타났다.
최근에 발견된 대표적인 스팸 유형이 바로 ‘발렌타인데이 선물 패키지’ 스팸이다. 아래 사례에서 볼 수 있듯이 이 스팸은 다양한 화장품이 담긴 핸드백 이미지를 담고 있다. 하지만 이 이미지를 클릭하면 완전히 엉뚱한 곳으로 연결된다. 예를 들어 유럽이나 아시아 몇몇 지역에서는 데이트 주선 웹 사이트로 연결되며, 북미 지역의 경우 보너스 지급 사이트, 인도의 경우 인맥 사이트가 뜬다.
이렇게 사용자의 IP 주소를 파악해 그 위치별로 연결되는 사이트를 변경하는 것은 이미 몇 웹 사이트 혹은 검색 엔진에서 사용해온 방법이다. 따라서 스패머들이 이러한 테크닉을 받아들여 활용하는 것은 매우 자연스러운 현상이다.
이러한 스팸은 단순히 제품을 광고하는 수준에서 그치는 것이 아니라 피싱, 악성 코드 유포 등 다양한 공격 수단으로 활용될 수 있기 때문에 더욱 주의해야 한다. 예를 들어 스패머가 발렌타인데이 특별 쇼핑 이벤트 링크를 통해 홈페이지에 접속을 유도한 후, 사이트에 접속하는 순간 사용자의 개인 정보를 빼내는 프로그램을 설치되도록 만들 수 있는 것이다.
시만텍은 다음과 같은 스팸 피해 방지 팁을 제시하고 있다.
1. PC에 최신 안티바이러스, 방화벽 및 스팸 필터를 설치하고 업데이트를 생활화한다.
2. 스팸으로 의심되는 이메일은 아예 열어보지 말고 답장을 보내서도 안된다. 스팸에 답장을 보내는 것은 스패머에게 해당 이메일 주소가 사용되고 있음을 다시 한 번 확인시켜주는 것과 같다. 이렇게 한 번 확인이 되면 사용자는 더 많은 스팸을 받게 된다.
3. 의심스러운 이메일의 URL 링크는 절대 클릭하지 않는다. 만약 해당 이메일이 스팸인지 아닌지를 확인하고 싶다면, 이메일이 아닌 다른 수단을 통해 발신자에게 직접 연락을 해본다.
스팸 피해 예방을 위해서는 무엇보다도 스팸 방지 기능이 포함된 통합보안제품을 설치해 지속적으로 업데이트하는 것이 중요하다.
[길민권 기자]
<저작권자: 보안뉴스 무단전재-재배포금지>
좋은현상으로...
'세상만사 이모저모 > (구)세상사 이모저모' 카테고리의 다른 글
옥션, 정확한 피해상황 함구... 사용자들 기만하나 (0) | 2008.02.14 |
---|---|
옥션, 비밀번호 정말 암호화돼 있었나 ? (0) | 2008.02.14 |
일본 후지TV가 상세보도한 '숭례문 화재 전과정' (0) | 2008.02.14 |
첩보전.스파이 전쟁... (0) | 2008.02.14 |
국군의장대의 대통령 취임식 예행연습(2:13) (0) | 2008.02.13 |
댓글