세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
[긴급] ‘긴급 통신!’ ‘즉시 읽으십시오’ 혹스 메일 또 대량 유포중
  |  입력 : 2019-02-10 22:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난해 피해 컸던 ‘계정 해킹’ 사칭 수법으로 올해 또 발견
국내 사용자 대상으로 대량 발송되고 있어 각별한 주의 필요


[보안뉴스 권 준 기자] “귀하의 계정이 해킹당했습니다”, “당신이 즐겨보던 성인사이트 알고 있다” 등의 제목으로 유포돼 지난해 큰 피해를 일으켰던 사기 메일, 일명 혹스(Hoax) 메일이 8일부터 국내에 대량 유포되고 있는 것으로 드러났다. 이번엔 “긴급 통신!” “즉시 읽으십시오”라는 메일 제목으로 사용자들의 관심을 끈 후, 계정 해킹을 빌미로 가상화폐를 요구하고 있다.

▲한국에 유입된 실제 혹스 이메일 화면[이미지=ESRC]


보안전문 업체 이스트시큐리티의 시큐리티대응센터(ESRC)는 8일 오전 사용자를 협박해 암호화폐를 요구하는 혹스 메일이 대량으로 유포되고 있어 사용자들의 주의가 필요하다고 밝혔다.

이번에 발견된 혹스 메일은 “긴급통신!”, “즉시 읽으십시오” 등 사용자들의 호기심을 자극하는 제목으로 유포되어 사용자들의 클릭을 유도한다.

해당 메일을 열어보면, 수신자의 이메일이 해킹됐다는 내용과 함께 수신자의 사생활이 녹화 되었으며 이러한 사실이 폭로되는 것을 원하지 않는다면 300$의 비트코인을 송금하라고 협박한다. 메일 내용 일부를 살펴보면 다음과 같다.

“안녕하세요! 귀하가 아마 추측했겠지만, 제가 메시지를 보낸 것처럼 귀하의 계정 [계정@도메인.com] 이 해킹됐습니다. 저는 국제 해커 그룹의 맴버입니다. 2018년 7월 23일부터 2018년 9월 15일까지 귀하가 방문한 포르노-웹사이트를 통해 귀하는 저희가 만든 바이러스에 감염됐습니다. 지금까지 저희는 귀하의 메시지, 소셜 미디어 계정, 그리고 메신저에 접속하고 있습니다. 더욱이 저희는 이 자료들의 모든 정보를 가지고 있습니다.

저희는 귀하의 작고 큰 비밀들을 알고 있습니다… 네, 귀하는 그것을 가지고 있습니다. 저희는 포르노 사이트에서 귀하의 행위를 보고 녹화했습니다. 귀하의 취향이 정말 특이합니다. 그러나 중요한 것은 때때로 저희는 귀하가 본 것과 녹화를 동조해서 귀하의 웹카메라로 귀하를 녹화했습니다. 저는 귀하가 귀하의 친구, 친척에 의해, 그리고 귀하의 은밀한 것이 밝혀지는 것을 원치 않을거라 생각합니다. 저희의 Bitcoin 지갑으로 $300를 송금하십시오.
저는 송금 후에, 우리가 귀하의 모든 “데이터”를 삭제하는 것을 보장합니다 :D 귀하가 이 메시지를 읽을 때부터 시간이 시작됩니다. 귀하는 위에 제시된 금액을 48시간 안에 지불하면 됩니다...”

이번 혹스 메일과 관련해 ESRC 측은 “이메일에 언급된 내용들은 모두 사실이 아니기 때문에 해당 메일 혹은 해당 메일과 유사한 메일을 수신한 사용자들은 바로 삭제를 하면 된다”며, “또한 동일한 내용은 아니더라도, 유사한 내용으로 혹스 메일이 지속적으로 유포될 것으로 예상되는 만큼 주의가 필요하다”고 당부했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)