스팸 메일 "最后警告:您的帐户将于2020年关闭"

IT/스팸, 광고, 바이러스 무찌마 2020. 6. 8. 댓글

最后警告: 您的帐户将于2020年关闭

중국어로 작성하여 MS Hotmail 사용자 계정으로 발송한 스팸 메일

발송자 , 독일 도메인 서버로 추측합니다.

※ 발송자 계정 도메인으로 위장한 "t-online.de"도 실제 메일 발송 서버가 아닐 것입니다.

"www.t-online.de" 웹사이트를 접속하여 확인하니 정상적인 인터넷 언론 매체입니다.

 

WIKIPEDIA의 검증을 요청합니다.

t-online.de is Germany’s biggest news portal, owned and published by digital multi-channel media company Ströer. It reaches over 179 million visits per month[1] coming from 29 million unique visitors[2] and is known for its progressive approaches to increase its audience further.[3] The editorial team in Berlin has a dedicated editor for voice devices like Amazon Alexa and Google Home.[4] t-online.de has also the ability to use Out-of-home-Displays to feature its stories in Germany's largest cities.

[참고] WIKIPEDIA, T-Online, https://en.wikipedia.org/wiki/T-Online

메일을 수신한 사용자뿐만 아니라 정상적인 웹사이트도 같이 농락하고 있습니다.

※ 구글 번역 서비스를 참고하였습니다.

 

최종 경고: 2020년에 계정이 폐쇄됩니다.

​Final warning: Your account will be closed in 2020.


서버 소식

친애하는 유저에게,

저희 서버 팀에 서비스 고장이 발생했음을 알려드리기 위해서입니다.

당신은 반드시 당신의 계좌를 검증해야 합니다.

우리는 당신이 즉시 당신의 계좌를 검증할 것을 강력히 건의합니다.

그렇지 않으면 당신의 계좌는 정지될 것입니다.

여기에서 당신의 계좌를 검증합니다

(인터넷 링크를 담고 있는 버튼)

그러나, 만약 당신이 자신의 계좌를 검증하지 않는다면,

곧 당신의 계좌를 사용 중지시킬 것입니다.

또한 모든 전자 메일 데이터가 영구적으로 손실됩니다.

네트워크 관리자


메일 본문의 링크를 통한 접속 시도는 윈도 10에 내장된 Microsoft Defender 백신 및 방화벽 프로그램에 의하여 차단되었습니다.

[차단 이유] 해당 웹사이트가 사용자의 개인 정보와 금융 정보를 노출시키는 위협 요소를 포함하고 있는 것으로 Microsoft에 보고된 바 있습니다.

메일 본문에 첨부 파일은 없고, 접속 링크를 통하여 1차적으로 사용자를 유인하는 메일일 것입니다.

 

또 하나의 가능성이 있습니다.

접속 링크에 포함된 인터넷 주소가 인코딩된 데이터를 상당히 길게 담고 있습니다. 이 데이터는 메일 계정 소유자의 또 다른 가입 계정을 해커가 침투를 시도하는 과정에 사용자에게만 전송하게 되어 있는 고유 정보일 가능성도 있습니다. 그런 이유로 스팸 메일과 같은 악성 메일의 본문에 달려 있는 링크를 함부로 클릭하면 안 되는 것입니다.

 

메일 본문 작성을 중국어로 하였으니까 국적 상관없이 수집한 메일 계정 정보를 기반으로 하여 무작위로 발송하는 것으로 추측합니다. 사용자 계정 정보뿐만 아니라 일부 관련 정보도 보유하고 있을 가능성이 있습니다.

댓글