안랩을 사칭한 광고 스팸 메일 주의

안랩을 사칭하여 성인용품을 광고하는 스팸 메일이 무차별적으로 유포되고 있어 사용자들의 각별한 주의가 요구된다. 

 

[그림 1] 안랩을 사칭한 스팸 메일 원문

그림 1에서 발신인은 AhnLab [csadmin@rm.ahnlab.com]으로 되어 있다. 현재csadmin@rm.ahnlab.com은 1주일에 한 번 발행되는 안랩 시큐리티레터의 발신 주소이다. 그러나 메일의 제목을 읽어보면 발신자와 매칭이 쉽게 되지 않는다.

[그림 2] 보안 회사와 큰 연관이 없는 자극적인 메일 제목

그림 2와 같이 대한민국을 대표하는 보안 회사와 선정적인 메일 제목은 이미지부터 서로 부합하지 않는다. 메일을 열어보지 않고 제목과 발신자만 보더라도 AhnLab에서 이런 메일을 보냈을까 하고 의심을 하게 된다. 이러한 경우 열지 않고 삭제하는 것이 가장 좋다.

특별한 정보 없이 연결된 링크를 클릭하라고 안내한다. 해당 링크를 클릭하면 그림 3과 같은 사이트에 연결된다. 홈페이지의 내용으로 보아 성인용 약품을 판매하는 인터넷 사이트이지만, 홈페이지에 언급된 약품은 의사의 처방이 있어야 구입할 수 있다. 또한 이러한 약품들의 인터넷을 통한 판매는 불법적인 사항이므로 처벌 대상이다. 따라서 정상적인 경로로 광고하기 어려운 물품이다 보니 스팸 메일과 같은 형태로 광고를 하는 것이다. 연결되는 사이트 주소는 다음과 같다.

http://www.k****r.com:80/

이번 사례의 경우 악성코드를 유포하는 사례는 아니었으나, 생각없이 링크를 클릭할 경우 악성코드를 유포하는 경우도 많으므로 주의를 기울여야 한다.

[그림 3] 메일 본문 링크 클릭시 이동하는 성인약품 판매 불법사이트

안랩은 이러한 스팸 메일과 연관이 전혀 없으며, 스팸메일을 보내는 사람들이 스팸메일발송기라는 프로그램으로 메일의 발송자를 조작하여 수신자를 속이는 것이다.

이번 사례에서는 크게 3가지 특징을 이용하여 사용자를 현혹했다.

1. 신뢰도 있는 이름 도용
   - 보안 회사로 신뢰도가 높은 AhnLab의 이름을 도용하여 수신자를 속이려 함

2. 자극적인 메일 제목 사용
   - 선정적이고 자극적인 제목을 사용하여 수신자의 호기심을 자극시킴

3. 단순한 메일 본문
   - 단순 연결 링크만 제공하여 호기심이 발동한 사람들의 클릭 유도

자극적인 제목 뿐만 아니라 다른 메일 제목을 사용한 사례도 접수되었다.

이러한 스팸 메일의 수신을 예방하는 방법은 다음과 같다.

1. 출처가 불분명하거나 의심가는 제목일 때는 메일을 열지 말고 삭제한다. 또는 발신자와 제목을 비교하여 정상 메일이 아닐 확률이 높으면 삭제한다.

2. 사용 중인 보안 프로그램은 최신 버전으로 업데이트하고 실시간 감시 기능을 사용한다.

3. 메일에 첨부된 파일은 바로 실행하지 않고, 저장한 다음 보안 프로그램으로 검사한 후 실행한다.

4. 본문의 의심가거나 확인되지 않은 링크는 클릭하지 않는다.

5. 포털 사이트 메일 계정을 이용할 경우 스팸메일차단 기능을 적극 활용한다.