본문 바로가기
악성코드 정보

VISA 카드를 사칭한 피싱 메일

by 알 수 없는 사용자 2011. 10. 26.

ASEC에서는 2009년 11월 30일 해외 은행을 사칭한 피싱(Phishing) 메일에 대해 설명하며 이러한 피싱 메일로 인한 피해에 주의를 전한 바가 있었다.

2010년 1월 29일 새벽 ASEC에서는 국제적으로 널리 사용되는 신용카드인 VISA 카드를 사칭하여 사용자의 신용 카드 정보와 개인 정보 탈취를 노리는 피싱 메일을 발견하였다.


이 번에 발견된 VISA 카드 사칭 피싱 메일은 "
VISA card 4XXX XXXX XXXX XXXX: possible fraudulent transaction # 8509353990" 라는 메일 제목을 가지고 있으며 다음 그림과 같은 형태를 띄고 있다.


해당 피싱 메일은 위 그림에서와 같이 메일 수신인이 사용하고 있는 VISA 신용카드가 아프리카에 위치한 코트디부아르(Cote d'Ivoire) ATM 기기에서 사용되어 결제를 차단하였다는 메시지를 담고 있다. 그리고 사용 중인 VISA 카드 사용자 정보를 입력 할 것을 요구하며 특정 웹 사이트의 링크를 메일 본문에 포함하고 있다.

메일 본문에 존재하는 웹 사이트 링크를 클릭하게 되면 아래와 같이 VISA 카드 웹 사이트로 연결되며 메일 수신인의 개인 정보와 함께 사용 중인 VISA 카드 번호, 카드 만료일 및 카드 고유 번호처럼 신용 카드의 중요 결제정보를 입력할 것을 요구 하고 있다.


그러나 해당 웹 사이트의 도메인 주소를 검색해보면 아래 이미지와 같이 콜롬비아(Colombia)에 위치한 서버이며 입력하는 개인 정보 및 신용 카드 정보는 해당 웹 사이트로 전송하게 되어 있는 피싱 웹 사이트이다.


반적으로 은행 및 신용 카드 업체와 같은 금융 업체에서는 전자 메일로 고객의 중요 개인 정보를 요구하지 않음으로 이와 같은 전자 메일을 수신하게 되면 많은 주의를 기울여야 한다.

그리고 전자 메일을 통한 악성코드나 피싱으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지하는 것이 중요하다

1. 안티 스팸 솔루션 도입을 통해 스팸 및 악의적인 전자 메일의 유입을 최소화 하도록 한다.

2. 메일을 보낸 사람이 잘 알지 못 하는 사람일 경우 가급적 메일을 열지 말고 삭제하는 것이 좋다.

3. 사용중인 컴퓨터 시스템에 백신을 설치하고 실시간 감시를 켜두는 것이 중요하다.

4. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

5. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다. 그리고 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

6. 악성코드의 감염을 예방하기 위해 사용하는 컴퓨터 시스템의 윈도우, 인터넷 익스플로러 및 오피스 제품 등에 존재하는 취약점을 제거하는 보안 패치를 모두 설치 하도록 한다.

댓글