미국 Salesforce.com 고객 정보 유출로 인한 피슁 확산중

미국 회사들의 영업 조직들의 사내 정보 공유와 분석 서비스를 제공하는 salesforce.com의 데이타 베이스가 해킹 당한 것으로 의심 받고 있다.

인터넷의 수상한 트래픽들을 주로 처리하는 Handler’s Diary Salesforce.com issue? 편을 보면, 많은 사람들이 미공정거래국(FTC) 등을 사칭한 피슁 메일을 받고 있는데, 그 내용에 수신자의 메일 주소 뿐만 아니라 회사 이름이나 사용자의 전체 이름이 정확하게 들어 가 있는 것으로 드러 났다.

우리 회사로도 수상한 메일들이 많이 전송 되었으며, 피슁 필터에 의해서 걸러져서 사실상 피해는 일어 나지 않았다. 해당 메일을 받은 사람들은 모두 salesforce.com 가입자들이어서 salesforce.com 해킹에 대한 심증을 굳게 한다. 하지만 해당 업체는 해당 내용을 계속 부인하고 있는 상태이다.

당 피슁 메일의 샘플을 보자면 다음과 같다.

From: Federal Trade Commission [mailto:frauddep@ftc.gov]

Sent: Monday, October 29, 2007 2:52 PM

To: XXXXX XXXXX

Subject: Complaint Update for Chris Silva (Case id : #1545)

<http://www.nyssbdc.org/Entreskills/content/Images/usfedtrade.jpg> <http://www.ftc.gov//resources/images/header-seal-only.gif>

Dear XXXX XXXXX

A complaint has been filled against you and the company you are affiliated to by Mr. George Hanson and sent to Federal Trade Comission by fax,in witch he’s claiming that he has been cheated by you and your company in paying a greater ammount of money than the one appearing on the invoice you gave him for using your services.

The complaint states he contacted your company on MON,22 OCT 2007, trying to solve this situation without interference from any Governmental Institution , but your company refused to take action.

On WED,24 OCT 2007, the complaint was sent by fax to Federal Trade Commission and we forwarded it to Internal Revenue Service and Better Business Bureau.

Complaint was filled against :

Name : XXXX XXXXX

Company : – XXXX XXXXX

If you feel that this message has been sent to you in error or if you have any questions regarding the next steps of this process, please download the original compl aint by clicking the link below :

http://ftc.gov/fraud/complaints/24_oct_2007_george_hanson.doc<h**p://blogidol.bitxxxxcoras.com/media/24_oct_2007_george_hanson.doc>

Please take knowledge of the complaint’s content and complete the form at the bottom of forward it to fraudcomplaint@ftc.gov.

Bruce Jameson

Complaint Officer

Federal Trade Commission,Fraud Department

미공정거래국(FTC) 에서는 이미 경보를 내린 상태이다.


Illustration 1: FTC의 피슁 메일 경고문

 

편 해당 메일은 MS 워드 문서의 링크를 담고 있어서, 워드 파일을 이용한 사용자의 컴퓨터 해킹을 시도하고, 성공 시에는 지정된 러시아의 한 서버로부터 바이너리를 다운로드 받아 실행하는 것으로 알려졌다.

Leave a Reply