본문 바로가기
악성코드 정보

your VISA card 4XXX-XXXX-XXXX-XXXX: ...

by 알 수 없는 사용자 2009. 12. 22.

아래 제목의 악성 피싱 메일이 유포되고 있습니다.

your VISA card 4XXX-XXXX-XXXX-XXXX: possible fraudulent transaction ID 90048207855880

악성 피싱 메일의 본문은 아래와 같습니다.

Dear VISA card holder,
A recent review of your transaction history determined that your card was used at an ATM located in Jamaica, but for security reasons the requested transaction was refused.Please carefully review electronic report for your VISA card at:
hXXp://XXXXXX.visa.com/cards/alerts/transactions.php?  <-- 주소의 일부분은 ref=1176610570495211XXXXXXXXXX9006976401017821          'X'로 처리했음.
65&XXXXXXXXXX          
VISA Cards Support
ID: QST992014I0KOO1EWMHI9OAU9O1MGM3KE2ZQ9AX1H11M5V06LPOX2O8ZX0O8MSHWLQ1L02L


메일 내 링크를 클릭하게 되면 아래와 같이 VISA 사이트를 위장한 사이트로 이동하게 되며 실제 메일 내 링크 URL과 다른 URL로 접속하게 됩니다.



VISA 카드 사이트로 위장된 페이지로 이동하게 되면 cardstatement.exe 파일을 다운로드 하도록 지시를 합니다.

첨부된 악성파일은 현재 V3에서 아래와 같이 진단되고 있습니다.


cardstatement.exe
 - Win-Trojan/ZBot.188928



1. 피싱 사이트를 진단하고 차단할 수 있는 프로그램을 설치합니다.



[안철수연구소 제품인 SiteGuard에서 피싱 사이트를 차단한 화면]


2. 메일 본문 내 링크는 가급적이면 직접 클릭하지 마시고 해당 사이트의 주소를 직접 입력하여 접속합니다.





댓글