오늘 황당한 스팸을 겪음
위와 같이 메일이 옴
스팸분류도 안되고 실제 존재하며 건실한 회사임
그냥 이름만 회사인데가 아니라 뉴스도 간간히 나오는 회사임
메일도 그 회사 이메일임 ㅋㅋ
서버가 해킹 당해서 그 서버에서 발송이 된건지는 몰라도 회사명.com의 이메일임
첨부파일을 열어보니
이렇게 다음 메일 로그인이 뜸
내가 이용하고 있는 메일이 다음메일이었기 때문에 나도 모르게 로그인할 확률이 큼
아마 네이버는 네이버 로그인 창으로 유도하겠지
클릭해보면 실제 다음 고객센터, 아이디 찾기 등으로 모두 연결이 정상적으로 됨
심지어 이미지 이런 것도 모두 다음에서 쓰는 것과 같은 링크로 연결되어 있음
잘 모르는 사람이 보면 진짜 다음이라고 믿을만한 수준임
다운받은 첨부파일의 코드를 살펴보니
아이디 입력폼이 https://avalongrandrapids.com/ddumm.php로 연결이 되는걸 알 수 있음
https://avalongrandrapids.com/ddumm.php에 접속 해봄
실제 다음 메일 주소로 리다이렉팅 된 걸 볼 수 있음
즉, 첨부파일에서 아이디 비번을 치면 괴랄한 주소로 정보가 post 되고 그걸 get한 다음
다음 메일로 주소를 리다이렉팅 해주면 피해자는 스팸을 당한건지도 모르게됨
다음에서 아이디 비번쳐서 로그인 했더니 다음 메일이 나온거니까
좆같은 짱개새끼들인지 조선족새끼들인지한테 속지 말자
———————————————————————–
실제 회사에서 다시 메일이 옴
보니까 서버 해킹 당해서 거기서 메일 발송된게 맞는거 같음
