[우체국 스팸] 패키지가 물류 센터에 보류 중 - 조치방법

목차

 

조금전에 스팸이 왔다.

 

제목부터 이상해서 스팸같았는데 쿠팡에서 해외배송을 얼마전에 해서 뭐 잘못됐나 생각했다.

 

내용보단 어떻게 조치해야하는지 궁금하신 분은 쿠키랑 캐시파일 삭제하시면 됩니다.
방법 궁금하신 분은 2. 조치방법 가셔서 보시면  되구요.

 

 

1. 메일내용

딱봐도 이상함

 

이런식의 메일이 온다.

 

보면 이상한게 추적번호가 13자리여야 하고 반송 방지가 현재 2025년인데 2024년으로 되어 있다.

그리고 검색해보면 알겠지만 같은 스팸 받으신 분들보면 추적번호가 FX782950ES로 같다.

 

 

근데 오랜만에 네이버의 스팸메일 방지 를 뚫고 온거라 궁금하여 클릭해보았다.

 

 

 

 

이런식으로 나온다.

 

확인을 누르면 그뒤에는 확인 페이지가 뜨며 여러 개인정보를 입력하라는게 나오는데 입력하지말자.

 

 

 

2. 조치방법

 

개인정보를 입력하지 않으면 별 문제는 없을 것 같다.

다른경우는 악성스크립트가 자동으로 실행될 경우인데

확인해보면 다운로드 되는 파일도 없고 딱히 감지되는것도 없다.

그리고 스크립트로 채굴하는경우 cpu가 올라가는데 그러한 경우도 없었다.

 

하지만 혹시 모르니 쿠키와 캐시된 파일을 삭제해두자

 

 

 

설정에서 인터넷 사용기록 삭제를 클릭

쿠키와 캐시를 삭제하자

크롬에서 설정- 개인정보 보호 및 보안 - 인터넷 사용 기록 삭제 - 쿠키및 기타사이트 데이터, 캐시된 이미지 및 파일 삭제

를 클릭하고 삭제하자.

 

 

3. 궁금해서 찾아본것

urlscan.io

urlscan.io에서 검색해 보니 관련 url이 베트남과 독일이다.

 

확실히 스팸이다.

 

 

그 뒤에 나와 같은 분이 있나 확인하고 싶어서 찾아봣는데 한분 계셨다.

https://blog.naver.com/lux-00/223850569614

패키지가 물류 센터에 보류 중.. 스팸 메일 분석 <Kr-not.ification:@667786:N21otification-D60elivery p12ackage(2)

 

 

이분은 http://www.virustotal.com 에서 확인을 했는데 난 가입해서 확인하기 귀찮아서 다른 사이트에서 했다.

 

 

클릭하면 해당 ip를 통해서 무차별 공격이 이뤄진다고 하는데

개인정보 입력하는 거 있는거보면 개인정보 탈취가 목적 같아서 거기까진 아니지 않을까 하는 생각이 든다.