안녕하세요. ESRC(시큐리티 대응센터)입니다.
최근 기업 내 사내 계정을 대상으로 hoax 메일이 유포되고 있어 사용자들의 주의가 필요합니다.
이번에 발견된 피싱메일은 “계약에 따른 지불.”라는 제목으로 전파되었으며, 제목과는 다르게 본문의 내용은 첨부파일이나 링크가 존재하지 않고, 수신자를 협박하는 문구만이 기재되어 있습니다.
[그림1] 기업내 사내계정으로 유포 된 hoax 메일 화면
Hoax 메일에 작성된 내용은 지속적으로 사용되었던 내용으로, 수신자가 접속했던 성인사이트에서 악성코드가 감염이 되었고, 이로 인해 사생활이 녹화된 동영상을 획득했으니 유포를 하기 전에 비트코인을 구입하여 보내라는 협박성 내용입니다.
Hoax 메일의 전문 내용은 아래와 같습니다.
본문에 기재된 비트코인 주소를 추적해본 결과, 현재까지 0.12BTC의 수익을 낸 것을 확인할 수 있었으며, 이는 현재 한화기준으로 약 170만 원에 해당하는 금액입니다.
[그림2] hoax 메일 발신자가 벌어들인 비트코인
수신자의 사생활 동영상으로 협박하는 hoax 메일은 지속적으로 발견되고 있으며, 내용 또한 비슷하게 유포되고 있기 때문에 기업 내에서 외부에 공개된 메일을 담당하고 있는 담당자나 개인 메일 사용자들은 이러한 hoax 메일을 확인되면 바로 삭제를 하시고 추후에 다시 유사한 hoax 메일이 지속적으로 유포될 수 있으므로 각별한 주의를 기울여야 합니다.
※ 관련글보기
▶ 사생활이 촬영된 비디오를 유포하겠다고 가짜협박하는 hoax 메일 주의! (20.05.06)
▶ 한글로 작성된 코로나바이러스 이슈 악용 Hoax 주의! (20.03.12)
▶ 성인사이트 악성코드 감염으로 현혹하는 혹스 이메일 주의 (20.01.10)
▶ '긴급 통신!' 등의 제목으로 전파 중인 가짜 혹스(Hoax) 이메일 주의! (19.02.08)
▶ 악성코드 감염 내용으로 사용자를 협박하여 비트코인을 요구하는 혹스(Hoax)메일 주의! (18.10.29)
ESRC 주간 Email 위협 통계 (8월 넷째주) (0) | 2020.09.01 |
---|---|
ESRC 주간 Email 위협 통계 (8월 셋째주) (0) | 2020.08.25 |
Trojan.Android.Agent 악성코드 분석 보고서 (0) | 2020.08.19 |
ESRC 주간 Email 위협 통계 (8월 둘째주) (0) | 2020.08.18 |
Trojan.Ransom.WastedLocker 악성코드 분석 보고서 (0) | 2020.08.18 |
댓글 영역