본문 바로가기
악성코드 정보

important information

by 알 수 없는 사용자 2009. 12. 10.

"important information" 제목의 피싱메일이 유포되고 있습니다.

피싱이란 Private data 와 Fishing의 합성어입니다.
예를 들면, 인지도 있거나 유명한 사이트라고 사칭하여 사용자가 신뢰를 얻은 후 본문 내 링크를 삽입하여 링크를 클릭할 경우 위장된 페이지로 (실제 사이트와 흡사하게 만들어져 있음.) 접속하게 합니다. 그 후 사용자에게 개인정보를 입력하도록 지시를 하고 개인정보를 탈취하여 금융사기 등에 이용하는 것을 의미합니다.


현재 유포되고 있는 악성 피싱메일은 해외 사이트이므로 국내 사용자의 피해는 거의 없을 것이라고 예상되지만 이와 같은 유사한 악성 피싱메일들이 국내에서도 유포되기 때문에 피싱 관련 정보를 알려드리고자 합니다.

우선 해당 메일의 본문은 아래와 같습니다.

Dear American Express customer,
A newly revised American Express Online Form has been issued by the American Express Customer Care Team. Please complete this form as soon as possible You can access the form at:
American Express Online Form. <- 링크. 피싱 페이지로 링크가 삽입되어 있음.
Thank you for choosing American Express.
Sincerely,
American Express
To learn more about e-mail security or report a suspicious e-mail, visit us at americanexpress.com/phishing. We are unable to answer replies to this e-mail.
Copyright 2009 American Express Company. All rights reserved.



본문 내 악성 링크를 클릭하게 되면 아래와 같은 페이지로 연결되게 됩니다.




실제 American express 페이지와 유사하여 악성페이지인지 분간하는데 어려움이 있습니다.
개인 정보 입력란에 임의의 값을 입력하여도 확인되었다는 메세지가 팝업되고 OK 버튼을 클릭하게 되면 원래의 american express 홈페이지로 연결되게 됩니다.

피싱에 대응하기 위해서는 아래와 같은 사항을 점검해 주시기 바랍니다.


1. 피싱 사이트를 진단하고 차단할 수 있는 프로그램을 설치합니다.



[안철수연구소 제품인 SiteGuard에서 피싱 사이트를 차단한 화면]


2. 메일 본문 내 링크는 가급적이면 직접 클릭하지 마시고 해당 사이트의 주소를 직접 입력하여 접속합니다.



댓글