Avast 백신 고객 센터를 가장한 스팸 피싱 메일

IT/스팸, 광고, 바이러스 무찌마 2023. 2. 25. 댓글

Gmail 받은 편지함에 들어온 스팸 메일입니다. 피싱 메일일 수도 있고요.

발신자도 동일한 Gmail 계정 소유자이며 계정 명칭이 barrett로 시작합니다. 발송인 본인 계정일 수도 있고 해킹 당한 메일 계정일지도 모릅니다.

 

악성 바이러스에 대한 백신 프로그램으로 한 때 세계 1위의 점유율을 자랑하던 Avast 가장하고 있습니다. Thank you for your order에 #RU574219xxxxx와 같은 숫자가 붙었으므로, 백신 구입에 대한 감사 인사와 함께 주문 번호를 알려 주는 것입니다. 그럴싸하게 고객센터에서 발송한 메일을 가장합니다.

 

Avast 고객센터의 메일 서버에서 발송한 것이 아니므로 99% 스팸 메일로 단정하고 혹시 아닐 수도 있다는 1%의 가능성을 없애기 위하여 조금 더 살펴봅니다.

 

민감한 정보가 담겨 있을 수 있는 이미지는 블록 처리했습니다.

 

Avast 위장 스팸 메일 본문

 

To xxxx

본문을 시작하는 내용으로 백신 구입자의 이름을 기재하지 않고 단순하게 @gmail.com의 계정을 적어 넣었습니다. 아는 정보가 그것밖에 없기 때문입니다.

 

구입한 제품이 Avast Pro Anti-Virus이며 2년간 1개의 디바이스에 사용할 수 있다고 합니다. 가격이 무려 398.50 달러입니다. 어느 국가 달러인지 표기가 되어 있지 않아 미국 달러 환율로 계산하니까 525,223원입니다.

 

It will take 24 hours to show the total charges in your bank statements.

24시간 후에 청구 금액을 기재한 은행 계좌 통지서를 확인할 수 있습니다.

 

은행 계좌에서 돈을 출금한다는 내역을 기재했으니까 연락처를 알려 주거나 링크를 달아야 합니다. 그래야 급한 마음에 이것저것 눌러보니까요. 

 

이 스팸 메일에는 인터넷 링크가 전혀 없습니다. 메일 본문 하단에 전화번호를 기재해 놓았습니다. 아래 이미지에서 볼 수 있습니다.

 

Avast 위장 스팸 메일의 연락 전화번호

 

+1

국제 전화 코드는 대륙을 단위로 번호를 부여합니다. +1은 미국과 캐나다가 위치한 북미 대륙의 국제 전화번호입니다.

+1 888 272로 구글에서 검색해 보았습니다. 조사한 사람 대부분이 negative 표기한 번호입니다. 주로 설문조사, 자동응답전화(robocall), 텔레마케팅 번호라는 기록이 있습니다.

 

Avast 위장 스팸 메일의 자세한 발송 정보


 

Avast.com 본사 홈페이지의 관련 로고가 표기된 쿠키 설정 팝업창을 캡처한 이미지입니다. 위 스팸 메일에서 사용한 이미지와 다른 정교한 느낌의 로고입니다. 

 

위조, 사칭 등의 범죄를 저지를 경우, 사용한 문서나 이미지 등에 위조 확인이 가능한 부분의 비율에 따라서 처벌 수위가 달라진다는 외국의 사례가 생각납니다. 그래서 정본이 아닌 조잡한 이미지를 사용한 것으로 추측합니다.

 

Avast 본사 사용 정규 로고

 

Avast 홈페이지 캡처

댓글