'너의 스마트폰’ 정보를 통째로 갖고 있다? 사생활 동영상 협박 ‘혹스’ 메일 또 유포
(21-06-14)
‘너의 스마트폰’ 정보를 통째로 갖고 있다? 사생활 동영상 협박 ‘혹스’ 메일 또 유포
지난 주말부터 메일 수신자의 스마트폰 정보를 통째로 확보하고 있다는 내용으로 몸캠 피싱 사기 메일의 일종인 ‘혹스(Hoax)’ 메일이 대량 유포돼 각별한 주의가 요구되고 있다. ‘너의 스마트
www.boannews.com
스마트폰 정보를 통째로 확보했다고 사기 치면서 비트코인 주소 기재해 지불 협박
비트코인을 송금하거나 악성 사이트 링크 클릭하지 않도록 각별한 주의 필요
[보안뉴스 권 준 기자] 지난 주말부터 메일 수신자의 스마트폰 정보를 통째로 확보하고 있다는 내용으로 몸캠 피싱 사기 메일의 일종인 ‘혹스(Hoax)’ 메일이 대량 유포돼 각별한 주의가 요구되고 있다.
‘너의 스마트폰’이라는 제목으로 유포된 이번 혹스 메일은 비교적 자연스러운 한글 문장으로 작성돼 있으며, 마지막에 금전 지불을 위한 비트코인 지갑 주소를 명시해 놓았다.
자신이 메일 수신자의 스마트폰을 계정 탈취를 통해 장악했고, 스마트폰에서 은밀한 사생활 동영상을 확보했으니 해당 동영상이 지인들에게 유포되지 않게 하려면 돈을 보내라는 협박 메일인데, 예전에 많이 유포됐던 ‘혹스’ 메일과 매우 유사한 내용이라 조금만 주의를 기울이면 사기 메일이라는 것을 알아차릴 수 있다.
혹스메일(Hoax mail)
거짓 정보를 토대로 메일을 보내 사용자를 속이는 방식의 협박성 사기 메일
최근에는 수신자의 비밀번호 등 계정 정보가 해킹되었다거나 개인의 은밀한 영상을 지인들에게 유포하겠다며 비트코인(BTC)을 송금하라는 내용으로 메일 수신자를 협박한다.
주로 발신자가 수신자와 동일한 메일 주소로 설정된 형태의 Email Bounce Attack 방식으로 이루어진다.
Email Bounce Attack 방식
스팸 발송자가 전문 프로그램을 통해 임의로 발송자 메일 주소를 변조해 발송하는 방식
실제 고객 계정으로 로그인해 메일을 발송했을 확률은 낮은데. 실제 계정을 탈취해 메일을 발송할경우, 서버에 기록된 로그인 IP를 통해 공격자를 추적하기 쉽기 때문이다.
혹스메일이 실제로 발송된 메일 주소는 메일 원문 보기를 통해 직접 확인할 수 있다.
공격자가 혹스 메일을 통해 요구하는 비트코인 주소는 수신된 메일마다 매번 달라지는데, 비트코인 특성상 돈세탁을 하기도 쉽기 때문에 공격자를 추적하기 쉽지 않아 피해 금액을 돌려받기도 어려워 피해 규모는 더욱 커지고 있다.
'Security Script' 카테고리의 다른 글
| [보안 뉴스 스크립트] 12. BEC 공격 (0) | 2021.06.17 |
|---|---|
| [보안 뉴스 스크립트] 11. 카카오톡 지갑 QR + 출입보안솔루션 (0) | 2021.06.16 |
| [보안 뉴스 스크립트] 09. CDN(Contents Delivery Network) (0) | 2021.06.14 |
| [보안 뉴스 스크립트] 08. 랜섬웨어 (0) | 2021.06.11 |
| [보안 뉴스 스크립트] 07. Tabnabbing (0) | 2021.06.10 |