2010년 8월 16일 야간 트위터(Twitter) 및 페이스북(Facebook)과 함께 해외에서 유명한 소셜 네트워크 서비스(Social Network Service) 웹 사이트인 린크드인(LinkedIn)에서 친구 초대 메일로 위장한 스팸(Spam) 메일이 국내에서 발견되었다.
린크드인 서비스로 위장한 스팸 메일은 아래 이미지와 같은 메일 본문을 가지고 있으며 메일 제목으로는 “Join my network on LinkedIn” 으로 일반적으로 린크드인에서 친구 초대 메일이 발송 될 때 사용하는 제목과 동일하다.
그리고 해당 메일 본문에서 제공되는 모든 웹 사이트 연결을 위한 링크들은 정상적인 린크드인 웹 사이트로 연결되지 않고 다른 웹 사이트 주소로 연결되도록 되어 있으나 테스트 당시에는 정상적으로 접속이 되지 않고 있었다. 현재까지 트위터 또는 페이스북 관련한 보안 위협들은 자주 발생하였으나 이번과 같이 린크드인의 서비스를 악용한 보안 위협은 처음 발생한 것으로 특이한 사례로 볼 수 있다. 과거 페이스북 관련 메일로 위장하여 메일 본문에 존재하는 웹 사이트 링크를 페이스북 피싱(Phishing) 웹 사이트로 연결하고 일반 프로그램의 취약점을 악용하여 악성코드 감염을 시도한 사례가 있음으로 이번 린크드인 서비스를 악용한 스팸 메일에서도 동일한 위협이 발생할 가능성이 높을 것으로 예측된다. 다양한 방식으로 유포되는 악성코드들의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.
린크드인 서비스로 위장한 스팸 메일은 아래 이미지와 같은 메일 본문을 가지고 있으며 메일 제목으로는 “Join my network on LinkedIn” 으로 일반적으로 린크드인에서 친구 초대 메일이 발송 될 때 사용하는 제목과 동일하다.
그리고 해당 메일 본문에서 제공되는 모든 웹 사이트 연결을 위한 링크들은 정상적인 린크드인 웹 사이트로 연결되지 않고 다른 웹 사이트 주소로 연결되도록 되어 있으나 테스트 당시에는 정상적으로 접속이 되지 않고 있었다. 현재까지 트위터 또는 페이스북 관련한 보안 위협들은 자주 발생하였으나 이번과 같이 린크드인의 서비스를 악용한 보안 위협은 처음 발생한 것으로 특이한 사례로 볼 수 있다. 과거 페이스북 관련 메일로 위장하여 메일 본문에 존재하는 웹 사이트 링크를 페이스북 피싱(Phishing) 웹 사이트로 연결하고 일반 프로그램의 취약점을 악용하여 악성코드 감염을 시도한 사례가 있음으로 이번 린크드인 서비스를 악용한 스팸 메일에서도 동일한 위협이 발생할 가능성이 높을 것으로 예측된다. 다양한 방식으로 유포되는 악성코드들의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.
Categories:악성코드 정보