포스팅 내용

국내외 보안동향

국내 유포중인 혹스(Hoax) 메일, 일본에서도 유포중!

「秘密の生活、友人にばらす」と脅すメールが国内で流通 - 英文スパムを翻訳か


‘PC에 악성코드를 감염시켜서 내장 카메라로 성인동영상을 열람하고 있는 모습을 촬영했다’, ‘동료나 지인에게 밝혀지고 싶지 않다면 가상통화를 지불하라’ 라는 내용의 이메일이 9월 18일부터 일본에서 유포되고 있습니다. 


JPCERT는 이 메일은  ‘당신의 비밀생활’, ‘보안경고’, ‘계정문제’, ‘읽은 후에 전자메일을 삭제!’ 등의 제목으로 송신되고 있다고 밝혔습니다..


이들 혹스 메일의 본문에는 성인동영상을 보려고 한 수신자의 단말에 악성코드를 감염시켜 PC에 내장된 카메라로 남들에게 알리고 싶지 않은 사생활을 촬영했다 등의 내용들이 작성되어 있습니다. 또한 단말 내부에서 수집한 메일주소나 SNS에 사생활이 담긴 동영상을 유포하겠다는 내용으로 수신자를 협박하며, 이 데이터를 삭제하려면 550달러 상당의 Bitcoin을 지불하라고 요구합니다. 


이보다 앞서 비슷한 내용으로 영문 스팸메일이 7월 21일부터 유포되고 있는 것으로 보아, 이번 이메일은 영문 스팸메일이 일본어로 번역되어 일본에 나돌고 있는 것으로 추정되고 있습니다. 


이러한 협박메일에서는 송신자가 실제로 수신자의 데이터를 가지고 있는 것처럼 믿게 만들기 위해서 수신자가 실제로 이용하고 있는 패스워드를 메일에 기재하는 케이스도 있습니다.


JRCERT에서는 유사한 메일을 수신했을 경우에도 해커의 요구에 응하지 말고 냉정하게 대처하라고 안내하고 있습니다. 


다음은 혹스메일의 내용입니다.


당신의 비밀생활

안녕하세요? **의 친애하는 유저.

당신의 디바이스에 1개의 RAT소프트웨어를 설치했습니다.

이 순간, 당신이 메일주소는 해킹되었습니다. (지금, 저는 당신의 계정에 접속할 수 있습니다)

당신의 시스템에서 모든 비밀정보를 다운로드했습니다. 저는 몇 가지 증거를 얻었습니다.

제가 발견한 가장 ****************의 비디오 기록입니다.

저는 포르노사이트에 자신의 바이러스를 투고하고 이를 당신의 오퍼레이팅시스템에 설치했습니다. 포르노비디오 재생버튼을 클릭하면, 그 순간에 저의 트로이의 목마가 당신의 디바이스에 다운로드됩니다. 설치 후 프론트카메라는 ****비디오를 촬영합니다. 게다가 소프트웨어는 선택한 비디오로 동기됩니다.

지금 소프트웨어는 소셜네트워크와 전자메일주소에서 모든 연락처정보를 수집하고 있습니다. 수집한 모든 데이터를 소거할 필요가 있을 경우는 BTC(암호화통화)로 550달러를 보내주십시오.

인ㄴ 당신의 Bitcoin월렛입니다:

이 편지를 읽은 후부터 48시간 지나고 있습니다.

당신의 거래 후, 저는 당신의 모든 데이터를 소거하겠습니다.

그렇지 않으면, 저는 당신의 장난에 따른 비디오를 당신의 모든 동료나 지인에게 보내겠습니다!

그리고 향후 더 주의해주십시오!

유일한 안전한 사이트에 접속해주십시오!

안녕히 계세요!


국내 뿐만 아니라 일본에서도 혹스 메일이 활발히 유포되고 있는 만큼 사용자들의 주의가 필요합니다.



출처 :

http://www.security-next.com/098134



티스토리 방명록 작성
name password homepage