아마존 쇼핑몰 주문 메일로 위장한 스팸 메일

2010년 8월 17일 ASEC에서는 아마존(Amazon) 쇼핑몰에서 보내는 주문 메일로 위장하여 성인 약품 광고를 목적으로 하는 스팸(Spam) 메일이 국내에서 발견되었다.

해당 스팸 메일은 아래 이미지와 같이 "Your Order with Amazon.com" 이라는 메일 제목을 가지고 있으며 메일 본문에는 아마존 쇼핑몰에서 도서나 물건을 구매시에 아마존 쇼핑몰에서 확인 차 보내는 주문 안내 메일과 동일한 형태를 가지고 있다.

그리고 해당 메일 본문에서 제공되는 모든 웹 사이트 연결을 위한 링크들은 정상적인 아마존 쇼핑몰 웹 사이트로 연결되지 않고 다른 웹 사이트 주소로 연결되도록 되어 있으나 테스트 당시에는 정상적으로 접속이 되지 않고 있었다.

이렇게 아마존 쇼핑몰 관련 메일로 위장하여 유포된 스팸 메일들의 사례는 이 번이 처음이 아니며 2010년 4월 아마존 쇼핑몰에서 발송한 상품 안내 메일로 위장하여 성인 약품 웹 사이트로 연결하는 스팸 메일 사례가 있었다.

이번 아마존 쇼핑몰에서 발송한 주문 메일로 위장한 스팸 메일 역시 과거 사례에 비추어 볼 때 성인 약품 광고를 위한 웹 사이트로 연결을 시도할 가능성이 높은 것으로 보여진다.

그러나 과거에 발생한 다른 악의적인 스팸 메일들의 사례를 볼 경우에는 전면에서는 성인 약품 광고 웹 사이트를 보여주지만 백 그라운드로 소프트웨어의 취약점을 악용하는 악성코드의 감염을 시도하는 사례가 있음으로 이러한 스팸 메일들을 수신할 경우에는 세심한 주의가 요구된다.