Paypal로 위장한 PDF 첨부 스캠 메일

IT/스팸, 광고, 바이러스 무찌마 2020. 5. 16. 댓글

 

 

Re: Reminder: [Latest Update News] [Statements Update] [Statement Appointment] Successful registration from the new Explorer: Thursday, May 14, 2020 [Statement: 13002899 - [FWD]


입력: 2020.05.15

PDF 파일이 첨부된 메일입니다. 1분도 안 되는 시간에 2통의 메일을 보내 주었네요. 관심을 표명해 주니 반가워해야 할지. 스캠(피싱) 메일을 발송한 사람의 정보입니다.

 

 

발송한 메일 서버를 "service@intl.paypal.com"로 위장하였지만, 상세 정보를 펼쳐보니까 실제는 "@a.korosukro.com"으로 확인되었습니다. 페이팔과 전혀 관계없는 도메인입니다.

 

 

바이러스 파일 전문 검색 사이트인 "virustotal.com"에 PDF 파일을 업로드하여 검사하였습니다. 등록된 여러 개의 검색엔진 중에서 하나에서만 첨부 파일을 "Malicious PDF, Ad-Aware"로 판정하였습니다.

PDF 파일에 바이러스 실행 코드를 심어 놓은 것은 아니지만, PDF 파일 내부에 개인의 신상 정보를 작성하여 첨부 발송하게 유도하는 문구를 담고 있기 때문이 아닐까 추측합니다.

 

어쨌든 꺼림칙하니까 파일을 PDF 뷰어로 열어서 확인하지는 않았습니다. 그 대신 웹브라우저를 실행시켜 페이팔에 접속하여 정보의 변경 사항이 있는지 둘러보고 계정이 안전한지 점검하였습니다.

 

그리고 저 메일의 본문 포맷은 일반적인 페이팔의 메일 작성 형식하고 전혀 다릅니다. 페이팔은 아주 정중하게 인사말로 시작하고 개인 신상 정보의 일부분을 서두에 붙여서 페이팔 본사에서 정상적으로 발송했다는 것을 메일 수신자에게 알려 줍니다.

 아래 캡처 이미지는 정상적인 페이팔 발송 메일입니다. 발신자의 계정이 "@mail.paypal.com"이고 "Paypal monthly account statement" 앞 모자이크에 페이팔에 등록한 이름을 정확하게 기재하였습니다.

 

 

조심하세요. 페이팔 계정으로 위장한 바이러스, 피싱 메일이 이제 우리나라까지 오염시키고 있습니다.


https://www.pcrisk.com/removal-guides/13239-paypal-email-virus

 

 

How to remove PayPal Email Virus - virus removal instructions (updated)

A QR code (Quick Response Code) is a machine-readable code which stores URLs and other information. This code can be read using a camera on a smartphone or a tablet. Scan this QR code to have an easy access removal guide of PayPal invoice virus on your mob

www.pcrisk.com

댓글