지겨운 스팸, 어디까지 진화할까? by 도아
정말 다양한 스팸
참조 URL로 방문을 유도하는 스팸, 이상한 트랙백을 보내 접속을 유도하는 스팸, 휴대폰에 벨을 한번 올리고 끊은 뒤 전화 연결을 유도하는 스팸, 참조 URL에 자바 스크립트 코드를 삽입해서 특정 사이트로의 접속을 유도하는 스팸, 메신저 ID를 피싱해서 또 다시 다른 사람의 메신저 ID를 피싱하는 스팸, 댓글에 댓글을 달아 댓글 알리미로 스팸을 전송하는 스팸 등 정말 스팸의 발전은 눈부시다.
진화하는 스팸
며칠 전 받은 메일[1]이다. 메일의 내용을 보면 알 수 있지만 이 메일은 내가 얼마 전에 올린 "잠바를 입고 음식을 먹어야 한다"는 다예라는 글에 나오는 내용이다. 그런데 이 내용이 스팸 메일로 왔다. 아웃룩에서 ActiveX를 처리하지 않아 피해는 없다. 그러나 ActiveX를 실행할 수 있는 클라이언트라면 다음처럼 인터넷 도박 사이트로 연결되는 스팸 메일이다.
주소의 'jdfwkey=dpjet3'을 보면 dpjet3라는 사람이 추천인일 가능성이 많다. 이런 도박 사이트를 운영해서 얼마나 벌 수 있는지 모르겠지만 인터넷 도박 사이트도 이제는 포화상태다.
보통 사람들이 스팸을 판단할 때는 제목이나 본문 내용의 일부를 보고 판단하다. 이 스팸은 "사용자가 이렇게 제목이나 본문의 일부를 보고 스팸을 판단한다"는 맹점을 이용해서 만든 스팸이다. 즉, 제목은 없다. 본문의 내용은 여느 스팸처럼 야한 내용이 나오는 것도 또 내용이 없는 것도 아니다. 블로그에 일상에 대해 적은 글이니 모르는 사람이 보면 당연히 호기심이 생긴다. 그래서 메일을 보려고 하면 OBJECT 태그와 플래시를 이용해 인터넷 도박 사이트로 연결하는 것이다.
정말 다양한 스팸
참조 URL로 방문을 유도하는 스팸, 이상한 트랙백을 보내 접속을 유도하는 스팸, 휴대폰에 벨을 한번 올리고 끊은 뒤 전화 연결을 유도하는 스팸, 참조 URL에 자바 스크립트 코드를 삽입해서 특정 사이트로의 접속을 유도하는 스팸, 메신저 ID를 피싱해서 또 다시 다른 사람의 메신저 ID를 피싱하는 스팸, 댓글에 댓글을 달아 댓글 알리미로 스팸을 전송하는 스팸등 정말 스팸의 발전은 눈부시다.
그런데 여기에 블로그에 올린 글을 긁어 사람을 속이는 스팸까지 등장했다. 발신자는 [email protected]
로 되어 있고 오류가 났거나 회신하는 주소도 [email protected]
로 되어 있는 것으로 봐서 [email protected]
라는 사용자가 한메일을 이용해서 스팸 메시지를 보낸 것으로 추정된다.
이런 스팸 메시지로 골머리를 썩는 사람[2]이라면 이 시점에서 G메일로의 전화을 고려해 보는 것도 괜찮다. 현재 서비스 중인 메일 서비스 중 구글처럼 강력한 스팸 필터를 제공하는 서비스도 없기 때문이다. 아울러 스팸 메시지를 읽으면서 수신 거부 링크를 클릭하지 않도록 주의해야 한다. 그 이유는 이 링크를 클릭하면 살아 있는 전자우편 주소로 판명, 고가에 판매되며 오히려 스팸 메시지가 늘 수 있기 때문이다.
- 정확히는 내가 받은 메일이 아니다. 이 블로그를 자주 방문하는 분이 받은 메일이다. 메시지 내용이 눈에 익어 내게 메일을 보내 주었다. ↩
- 스팸에 의한 손실 비용을 알고 싶으면 스팸 메일의 손실 비용은 얼마나 될까?라는 글을 읽어 보기 바란다. ↩