이메일 해킹? 비트코인 결제 요구 ‘혹스’ 메일 주의

비트코인 요구하는 협박성 사기 메일인 혹스(Hoax) 메일 발견
이메일 계정을 해킹했다는 거짓 내용으로 이용자 협박하며 비트코인 요구

[보안뉴스 김경애 기자] 비트코인을 요구하는 협박성 사기 메일인 혹스(Hoax) 메일이 14일 오전 6시경부터 불특정 다수에게 뿌려지고 있는 것으로 드러났다.

[이미지=이스트시큐리티]

혹스 이메일은 거짓 정보나 그럴듯한 괴담 등을 보내 사용자들을 속이는 방식이다. 이번에 유포된 이메일은 ‘한 개의 RAT 소프트웨어를 귀하의 장치에 설치했다’며 ‘귀하의 이메일 계정이 해킹됐다. 귀하의 시스템에서 모든 비밀정보를 다운로드했고, 소셜 네트워크에서 귀하의 모든 연락정보와 이메일 주소를 수집했다. 만약 수집된 귀하의 모든 정보를 지우고 싶다면, $500 BTC(암호화폐)를 보내라’는 내용으로 메일 수신자를 협박한다.

이스트시큐리티 시큐리티대응센터(ESRC) 측은 “혹스 메일은 이메일이나 메신저를 통해 유포되며, 이번 혹스 이메일의 경우 수신자와 발신자가 모두 사용자(이메일 수신자)의 주소와 같이 설정된 Email Bounce Attack 공격 방식을 사용해 자신의 신분을 속이려고 시도했다”고 밝혔다.

이용자들은 혹스 메일 수신에 주의하고, 섣불리 금전을 결제하지 않도록 세심한 관심을 기울여야 한다. 기업 전산 담당자는 키워드 기반으로 이메일 서버에서 차단 처리를 하는 것이 바람직하다.
[김경애 기자(boan3@boannews.com)]

보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
	보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
	전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
	2023년 클라우드 생태계를 위협할 다양한 보안이슈들
	전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
	피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
	2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
	밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
	주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
	메타버스, 주목받는 만큼 증가하는 보안위협
	스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야