보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

사생활 동영상으로 협박하는 ‘몸캠 피싱’ 일종 Hoax 메일 유포, 장난? 테스트용?

  |  입력 : 2021-03-14 23:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
비트코인 주소와 같은 금전 지불 방법 없어...테스트용 또는 단순 장난 목적 발송 추정
이스트시큐리티 ESRC, 사생활 동영상으로 협박하는 Hoax 메일 계속 발견돼 주의 당부


[보안뉴스 권 준 기자] 최근 환경 기술 관련 기업 내 사내 계정을 대상으로 몸캠 피싱 일종의 사기 메일인 ‘혹스(Hoax)’ 메일이 유포되고 있어 사용자들의 주의가 필요하다.

보안업체 이스트시큐리티 ESRC(시큐리티 대응센터)에 따르면 이번에 발견된 피싱 메일은 ‘개인 편지’라는 제목으로 전파됐으며, 제목에서 추측할 수 있듯이 본문 내용은 매우 사적인 내용으로 수신자를 협박하고 있는 내용을 담고 있다.

▲기업 내 사내 계정으로 유포된 Hoax 메일 화면[자료=이스트시큐리티 ESRC]


해당 메일 본문은 번역기를 돌린 듯한 어색한 말투가 사용됐는데, 이 때문에 공격자는 하나의 스크립트를 여러 언어로 번역해 전 세계 불특정 다수에게 유포한 것으로 추정된다. 작성된 내용을 살펴보면, 수신자가 접속했던 성인 사이트에서 악성코드 감염이 발생했고, 이를 통해 사생활이 녹화된 동영상을 획득했으니 이를 유포하기 전에 금전을 보내라는 식으로 수신자를 협박하고 있다.

해당 유형의 메일은 이전에도 꾸준히 발견되어 온 몸캠 피싱 유형으로 확인되나, 공격자가 코로나19 여파로 인해 생활이 어려워졌음을 덧붙인 것으로 볼 때 비교적 최근에 작성된 것으로 보인다.

다만, 이번 Hoax 메일에는 기존 몸캠 피싱에서 흔히 사용되는 비트코인 주소와 같은 금전 지불 방법은 나와 있지 않아서 실제 공격을 수행하기 전 테스트 용도 또는 누군가의 단순 장난 목적으로 발송된 것으로 추정된다.

이렇듯 메일 수신자의 사생활 동영상으로 협박하는 Hoax 메일은 지속적으로 발견되고 있다. 이러한 Hoax 메일은 거의 유사한 내용으로 유포되고 있기 때문에 기업 내에서 외부에 공개된 메일을 담당하고 있는 담당자나 개인 메일 사용자들은 이러한 형태의 Hoax 메일을 확인할 경우 바로 삭제해야 하며, 금전을 송금하거나 악성 사이트 링크를 클릭하지 않도록 각별한 주의를 기울여야 한다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북