정말 다양한 스팸
참조 URL로 방문을 유도하는 스팸, 이상한 트랙백을 보내 접속을 유도하는 스팸, 휴대폰에 벨을 한번 올리고 끊은 뒤 전화 연결을 유도하는 스팸, 참조 URL에 자바 스크립트 코드를 삽입해서 특정 사이트로의 접속을 유도하는 스팸, 메신저 ID를 피싱해서 또 다시 다른 사람의 메신저 ID를 피싱하는 스팸, 댓글에 댓글을 달아 댓글 알리미로 스팸을 전송하는 스팸 등 정말 스팸의 발전은 눈부시다.
진화하는 스팸
며칠 전 받은 메일[1]이다. 메일의 내용을 보면 알 수 있지만 이 메일은 내가 얼마 전에 올린 "잠바를 입고 음식을 먹어야 한다"는 다예라는 글에 나오는 내용이다. 그런데 이 내용이 스팸 메일로 왔다. 아웃룩에서 ActiveX를 처리하지 않아 피해는 없다. 그러나 ActiveX를 실행할 수 있는 클라이언트라면 다음처럼 인터넷 도박 사이트로 연결되는 스팸 메일이다.
인터넷 도박 사이트
주소의 'jdfwkey=dpjet3'을 보면 dpjet3라는 사람이 추천인일 가능성이 많다. 이런 도박 사이트를 운영해서 얼마나 벌 수 있는지 모르겠지만 인터넷 도박 사이트도 이제는 포화상태다.
보통 사람들이 스팸을 판단할 때는 제목이나 본문 내용의 일부를 보고 판단하다. 이 스팸은 "사용자가 이렇게 제목이나 본문의 일부를 보고 스팸을 판단한다"는 맹점을 이용해서 만든 스팸이다. 즉, 제목은 없다. 본문의 내용은 여느 스팸처럼 야한 내용이 나오는 것도 또 내용이 없는 것도 아니다. 블로그에 일상에 대해 적은 글이니 모르는 사람이 보면 당연히 호기심이 생긴다. 그래서 메일을 보려고 하면 OBJECT 태그와 플래시를 이용해 인터넷 도박 사이트로 연결하는 것이다.
정말 다양한 스팸
참조 URL로 방문을 유도하는 스팸, 이상한 트랙백을 보내 접속을 유도하는 스팸, 휴대폰에 벨을 한번 올리고 끊은 뒤 전화 연결을 유도하는 스팸, 참조 URL에 자바 스크립트 코드를 삽입해서 특정 사이트로의 접속을 유도하는 스팸, 메신저 ID를 피싱해서 또 다시 다른 사람의 메신저 ID를 피싱하는 스팸, 댓글에 댓글을 달아 댓글 알리미로 스팸을 전송하는 스팸등 정말 스팸의 발전은 눈부시다.
그런데 여기에 블로그에 올린 글을 긁어 사람을 속이는 스팸까지 등장했다. 발신자는 [email protected]로 되어 있고 오류가 났거나 회신하는 주소도 [email protected]로 되어 있는 것으로 봐서 [email protected]라는 사용자가 한메일을 이용해서 스팸 메시지를 보낸 것으로 추정된다.
이런 스팸 메시지로 골머리를 썩는 사람[2]이라면 이 시점에서 G메일로의 전화을 고려해 보는 것도 괜찮다. 현재 서비스 중인 메일 서비스 중 구글처럼 강력한 스팸 필터를 제공하는 서비스도 없기 때문이다. 아울러 스팸 메시지를 읽으면서 수신 거부 링크를 클릭하지 않도록 주의해야 한다. 그 이유는 이 링크를 클릭하면 살아 있는 전자우편 주소로 판명, 고가에 판매되며 오히려 스팸 메시지가 늘 수 있기 때문이다.
- 정확히는 내가 받은 메일이 아니다. 이 블로그를 자주 방문하는 분이 받은 메일이다. 메시지 내용이 눈에 익어 내게 메일을 보내 주었다. ↩
- 스팸에 의한 손실 비용을 알고 싶으면 스팸 메일의 손실 비용은 얼마나 될까?라는 글을 읽어 보기 바란다. ↩
Trackback
Trackback Address :: https://offree.net/trackback/2362
Comments
-
아후라 2009/03/06 15:42
참으로 별별 스팸이 다 있군요. ^^
마지막 줄의 다음과 같은 내용은 많은 분들이 참고하셨으면 좋겠네요.
" 아울러 스팸 메시지를 읽으면서 수신 거부 링크를 클릭하지 않도록 주의해야 한다. 그 이유는 이 링크를 클릭하면 살아 있는 전자우편 주소로 판명, 고가에 판매되며 오히려 스팸 메시지가 늘 수 있기 때문이다. "
실제로 제가 그 효과(?)를 톡톡히 보았습니다.
동향을 파악하려고 스팸을 모으려는 목적이었지만 현재 제 엠파스 메일에는 20만통 가량의 스팸메일이 저장되어 있습니다.
몇번 수신거부를 하다보면 하루에 최소 100통 이상의 스펨메일을 받게 됩니다. ^^ -
참깨군 2009/03/06 15:57
한메일 사용자로써 저런 메일이 일주일에 몇통씩 왔었습니다.
처음에는 장문의 문장도 있어 주소를 잘못써 보낸 메일인가 했었는데, 계속 오더군요. 그중에는 소설 문장의 내용도 있고...
뭐나 이상해서 요리조리 살펴보니 도박사이트와 이어지더군요. -_-;;
그런데 그게 블로그 등의 글을 긁어 붙인후 속이는 방법인줄은 처음 알았네요.
매번 스팸 처리 목록에 올려두기는 하지만 여전히 뚫고 들어옵니다. -
공상플러스 2009/03/06 16:22
저 사이트의 몇년 후를 예측해 보져
참고로 저도 예전에 저런 도박 사이트 덕분에 화가 머리끝까지 나서 욕짓거리를 한 적도 있죠
그외에도 티스토리 주소를 잘못 입력(tsitory.com)하면 웬 ㅄ 사이트로 가는 지능형 범죄도 속출했습니다
저도 많이 애가 탔습니다.
그럴 때마다 이 짤방을 사용했죠(MP3) -
-
-
-
아카사 2009/03/06 17:52
저는 성경구절을 보내는 스팸하고, 무협소설 내용을 보내는 스팸을 받아본적 있습니다. 일단, 보면 스팸이라는것은 알았지만,, 내용이 내용인지라 계속 보게 되더군요. 특히 소설 같은경우..-_-;;
-
종요 2009/03/06 21:16
저는 스팸과의 전쟁에서 승리한 것 같습니다.
인터넷을 처음시작할 때부터 쓴 메일이라서 어느 순간 스팸이 폭발해서 그대로 방치해둔적도 있었는데 그래도 꾸준히 수신거부 주소를 등록하고 스팸신고를 했습니다. 팔이 아프도록요. 그리고 최대한 중요 이메일 주소가 노출되지 않게끔 복수의 이메일을 잘 운용했더니 다시 어느 순간 스팸이 거의 오지 않더군요. 이제는 잊을만 하면 한 두통이 오네요. -
희주 2009/03/06 22:34
gmail을 쓰면서 느낀것은 정말 스팸처리가 강력하다는 겁니다.
gmail쓰면서 스팸메일 받아본 것은 한메일 pop3로 가져온 스팸메일 뿐입니다. 가끔 정상적인 메일이 스팸으로 갔나 한번씩 봐도 그런것도 전혀 없습니다.
설정도 전혀 한것이 없는데 이렇게 강력한 스팸차단은 어떻게 가능한 것인지 정말 놀랍습니다. -
윤귀 2009/03/07 00:54
수신거부링크를 클릭하면 그런 일이 발생하는군요....
그렇다면 몇몇 메일에서 사용되는 '스팸신고' 를 클릭해도 수신거부와 같이 스팸메일이 살아있는 메일로 간주되는 현상이 일어날까요? -
Facebook