ASEC에서는 2009년 11월 30일 해외 은행을 사칭한 피싱(Phishing) 메일에 대해 설명하며 이러한 피싱 메일로 인한 피해에 주의를 전한 바가 있었다.
2010년 1월 29일 새벽 ASEC에서는 국제적으로 널리 사용되는 신용카드인 VISA 카드를 사칭하여 사용자의 신용 카드 정보와 개인 정보 탈취를 노리는 피싱 메일을 발견하였다.
이 번에 발견된 VISA 카드 사칭 피싱 메일은 “VISA card 4XXX XXXX XXXX XXXX: possible fraudulent transaction # 8509353990” 라는 메일 제목을 가지고 있으며 다음 그림과 같은 형태를 띄고 있다.
해당 피싱 메일은 위 그림에서와 같이 메일 수신인이 사용하고 있는 VISA 신용카드가 아프리카에 위치한 코트디부아르(Cote d'Ivoire)의 ATM 기기에서 사용되어 결제를 차단하였다는 메시지를 담고 있다. 그리고 사용 중인 VISA 카드 사용자 정보를 입력 할 것을 요구하며 특정 웹 사이트의 링크를 메일 본문에 포함하고 있다.
Categories:악성코드 정보