본문 바로가기
악성코드 정보

단축 URL을 악용한 악성 스팸 메일 유포

by 알 수 없는 사용자 2011. 10. 27.

2010년 6월 1일 오후부터 국내에서 유명한 미국 신용카드 업체인 아메리칸 익스프레스(American Express) 업체로 위장한 악의적인 메일이 유포된 사실이 발견되었다.

이번에 발견된 아메리칸 익스프레스로 위장한 악의적인 메일은 아래 이미지와 같은 형태로 제작되었으며 유포된 메일 제목으로는 "
official information" 또는 "American Express Online Form" 가 사용되었다.


메일 본문에는 아메리칸 익스프레스 온라인 폼이 개설되었으니 아래 웹 사이트로 접속해보라는 권유를 하고 있다.

위와 같은 메일 형태와 같이 메일 본문에 특정 웹 사이트로 연결하는 링크를 추가하여 웹 브라우저(Web Browser)의 취약점을 악용하여 악성코드를 유포하거나 특정 웹 사이트로 연결하여 악성코드를 다운로드 하도록 유도하는 형태는 과거에도 지속적으로 발견되어 새로운 형태로 보기 어렵다.

그러나 이번에 발견된 아메리칸 익스프레스로 위장한 메일에는 메일 본문에 존재하는 웹 사이트 링크를 클릭하게 될 경우에는 아래 이미지와 같은 웹 사이트로 연결된다.


해당 웹 사이트 자체는 악의적인 웹 사이트가 아니며 긴 웹 사이트 주소를 간편하게 줄여주는 단축 URL 서비스를 제공하는 shorl.com에서 제공된 해당 단축 URL(URL Shortening)에 정상적으로 접속 할 수 없다는 안내 문구이다.

악의적인 목적으로 아메리칸 익스프레스로 위장한 메일을 유포한 공격자는 결국 웹 사이트의 주소를 체크하는 보안 제품 등을 우회하기 위함이자 동시에 메일 수신인이 웹 사이트의 비정상적인 주소로 인해 의심스러운 형태의 메일임을 인지하기 어렵도록 하기 위해 단축 URL을 악용한 것으로 분석 된다.

단축 URL 서비스를 악용한 사례로는 2010년 2월 25일 발견된 유명 SNS(Social Network Service) 웹 사이트인 트위터(Twitter)에서 유포된 다이렉트 메시지의 단축 URL을 악용하여 피싱(Phishing) 웹 사이트로 연결하는 사례가 발견되었다.

단축 URL 서비스를 악용한 악의적인 전자 메일 유포 사례가 발견된 만큼 다른 보안 위협에서도 다양한 방식으로 이를 악용할 것으로 예상된다.

그러므로 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 제품과 백신을 시스템에 설치하여 사전에 이러한 보안 위협으로 인한 피해를 사전에 예방하는 것이 중요하다.

댓글