SECURITY NEWS
| [보안뉴스] 사생활 녹화영상 갖고 있으니 돈 내라? 협박성 사기 메일 ‘혹스’ 또 유포 | ||
|---|---|---|
|
||
|
기업 사내 계정 대상으로 협박성 사기 메일 유포중 은밀한 사생활 녹화영상 유포 빌미로 비트코인 요구[보안뉴스 권 준 기자] 최근 기업 사내 계정을 대상으로 협박성 사기 메일인 혹스(hoax) 메일이 또 다시 유포되고 있는 것으로 드러났다. 이번에 발견된 혹스 메일은 ‘계약에 따른 지불’이라는 제목으로 전파됐으며, 사생활이 담긴 동영상을 갖고 있으니 돈을 지불할 것을 요구하는 협박성 내용이 담겨 있는 것으로 알려졌다. 보안전문 업체 이스트시큐리티의 ESRC(시큐리티대응센터)에 따르면 해당 메일은 ‘계약에 따른 지불’이라는 제목과 다르게 이메일에는 첨부파일이나 링크가 존재하지 않고, 수신자를 협박하는 문구만이 기재되어 있다.  ▲기업 사내 계정으로 유포된 hoax 메일 화면[자료=이스트시큐리티 ESRC] 이번에 유포된 혹스 메일에는 그간 꾸준히 악용돼온 ‘수신자가 접속했던 성인사이트가 악성코드에 감염됐고, 이로 인해 사생활이 녹화된 동영상을 취득했으니 유포를 하기 전에 비트코인을 구입하여 보내라’는 협박성 내용이 주를 이룬다. 해당 메일에서 공격자는 “네가 접속했던 성인 사이트에 있던 악성 소프트웨어에 감염돼 지난 몇 달 동안 계속 너를 지켜보고 있었다”며, “난 네가 **하는 영상을 가지고 있고, 클릭 한번으로 네 모든 SNS와 이메일 연락망으로 보내질거야. 이런 일이 일어나는 걸 막고 싶으면 1500달러 상당의 비트코인을 내 비트코인 주소로 보내”라고 협박하고 있다.  ▲hoax 메일 발신자가 벌어들인 비트코인[자료=이스트시큐리티 ESRC] ESRC 측에서 이메일 본문에 기재된 비트코인 주소를 추적해본 결과, 현재까지 0.12BTC(한화 기준 약 170만원)의 수익을 낸 것을 확인할 수 있었다는 설명이다. 이와 관련 이스트시큐리티 ESRC 측은 “수신자의 사생활 동영상으로 협박하는 혹스 메일은 지속적으로 발견되고 있으며, 내용 또한 비슷하게 유포되고 있다”며, “기업 내에서 외부에 공개된 메일을 담당하고 있는 담당자나 개인 메일 사용자들은 이러한 혹스 메일이 확인되면 바로 삭제하고 추후에 다시 유사한 혹스 메일이 지속적으로 유포될 수 있으므로 각별한 주의를 기울여야 한다”고 당부했다. [권 준 기자(editor@boannews.com)]
[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=90618)] |
||
| 이전글 | [보안뉴스] 국내 유명 웹하드·토렌트 통해 개인정보 탈취 악성코드 유포 | |
| 다음글 | [보안뉴스] 인기 게임 포트나이트, 해커들 사이에서 가장 ‘뜨거운’ 화제 | |
