아래 제목의 악성 피싱 메일이 유포되고 있습니다.
your VISA card 4XXX-XXXX-XXXX-XXXX: possible fraudulent transaction ID 90048207855880
악성 피싱 메일의 본문은 아래와 같습니다.
Dear VISA card holder,
A recent review of your transaction history determined that your card was used at an ATM located in Jamaica, but for security reasons the requested transaction was refused.Please carefully review electronic report for your VISA card at:
hXXp://XXXXXX.visa.com/cards/alerts/transactions.php? <-- 주소의 일부분은 ref=1176610570495211XXXXXXXXXX9006976401017821 'X'로 처리했음.
65&XXXXXXXXXX
VISA Cards Support
ID: QST992014I0KOO1EWMHI9OAU9O1MGM3KE2ZQ9AX1H11M5V06LPOX2O8ZX0O8MSHWLQ1L02L
A recent review of your transaction history determined that your card was used at an ATM located in Jamaica, but for security reasons the requested transaction was refused.Please carefully review electronic report for your VISA card at:
hXXp://XXXXXX.visa.com/cards/alerts/transactions.php? <-- 주소의 일부분은 ref=1176610570495211XXXXXXXXXX9006976401017821 'X'로 처리했음.
65&XXXXXXXXXX
VISA Cards Support
ID: QST992014I0KOO1EWMHI9OAU9O1MGM3KE2ZQ9AX1H11M5V06LPOX2O8ZX0O8MSHWLQ1L02L
메일 내 링크를 클릭하게 되면 아래와 같이 VISA 사이트를 위장한 사이트로 이동하게 되며 실제 메일 내 링크 URL과 다른 URL로 접속하게 됩니다.
VISA 카드 사이트로 위장된 페이지로 이동하게 되면 cardstatement.exe 파일을 다운로드 하도록 지시를 합니다.
첨부된 악성파일은 현재 V3에서 아래와 같이 진단되고 있습니다.
cardstatement.exe
- Win-Trojan/ZBot.188928
1. 피싱 사이트를 진단하고 차단할 수 있는 프로그램을 설치합니다.
[안철수연구소 제품인 SiteGuard에서 피싱 사이트를 차단한 화면]
2. 메일 본문 내 링크는 가급적이면 직접 클릭하지 마시고 해당 사이트의 주소를 직접 입력하여 접속합니다.
'악성코드 정보' 카테고리의 다른 글
| "new login system", "Facebook Update Tool" (4) | 2009.12.26 |
|---|---|
| You have received a Christmas Greeting Card! (2) | 2009.12.23 |
| Facebook Password Reset Confirmation. Important Message (4) | 2009.12.16 |
| important information (2) | 2009.12.10 |
| 허위 Windows Security Alert 창이 나타나는 경우 (3) | 2009.12.07 |
댓글