상세 컨텐츠

본문 제목

"고객님의 계좌에서 결제." 제목으로 대량 유포되고 있는 혹스(Hoax) 메일 주의!!

악성코드 분석 리포트

by 알약1 2021. 4. 2. 13:49

본문

 

안녕하세요. ESRC(시큐리티 대응센터)입니다.


금일(2일) 오전 7시부터 불특정 다수의 사용자에게 협박성 Hoax 이메일이 유포되고 있어 사용자들의 주의가 필요합니다.


이번에 발견된 메일은 "고객님의 계좌에서 결제." 라는 제목으로 전파되었으며, 본문의 내용은 해커로부터 이메일 액세스 권한을 구매하였고 트로이목마를 설치하여 감시 중이라는 수신자를 협박하는 문구들이 기재되어 있습니다.

 

유포되고 있는 Hoax 메일 화면

 

현재 유포되는 Hoax 메일의 경우 본문의 내용은 이전에 발견 된 메일들과 흡사하지만, 수신자의 이메일 주소만 부분적으로 변경되어 대량 유포되고 있습니다.

 

발견된 Hoax 메일의 전체 내용은 아래와 같습니다.

안녕하세요! 귀하에게 나쁜 소식 하나를 전합니다. 저는 몇 달 전에 귀하가 인터넷 검색에 사용하는 장치에 액세스할 수 있었습니다. 그 후, 귀하의 인터넷 활동을 추적하기 시작했습니다. 다음은 이벤트 결과입니다: 해커로부터 얼마 전 이메일 계정의 액세스 권한을 구매하였습니다. (요즘에는 온라인에서 이메일 계정을 구입하는 것은 매우 간단합니다). 물론 귀하의 이메일 계정에 (**@******.co.kr) 쉽게 로그인할 수 있었습니다. 일주일이 지난 후, 귀하의 이메일에 액세스하는 데 사용하는 모든 장치의 트로이 목마 바이러스를 운영 체제에 설치했습니다. 사실 전혀 어렵지 않았습니다. (받은 편지함의 이메일 링크로 연결되기 때문입니다.) 모든 독창성은 존나 간단하답니다. =) 해당 소프트웨어를 사용하면 장치의 모든 컨트롤러에 액세스할 수 =#51080;습니다. (마이크, 비디오 카메라 및 키보드) 귀하의 모든 정보, 데이터, 사진, 웹 검색 기록을 서버에 다운로드했습니다. 귀하의 모든 메신저, 소셜 네트워크, 이메일, 채팅 기록 및 연락처 목록에 액세스할 수 있습니다. 바이러스는 서명(드라이버 기반)을 지속해서 새로 고침 되므로 바이러스 백신 소프트웨어로는 탐지할 수 없습니다. 그러니 지금쯤이면 왜 이 이메일이 탐지되지 않았는지 눈치채셨겠죠... 귀하의 정보를 수집하던 중, 성인 웹사이트의 ***라는 사실을 알게 되었습니다. 네 ** 오래가고 포르노 웹사이트에 접속하여 **** ** 시청을 존나게 좋아합니다. 음, 너가 **** 모습을 녹화하고 몇 개의 동영상을 촬영했는데, **** ****에 도달하는 과정을 보여주죠. 의심스러우시면 마우스를 몇 번 클릭하시면 친구, 동료, 친척들에게 모든 동영상을 공유할 수 있습니다. 저는 또한 영상을 대중적으로 이용할 수 있도록 하는 데 전혀 문제가 없습니다. 제 생각엔, 귀하의 야동 특이취향을 생각해볼 때, 그런 일이 일어나는 것을 존나게 원치 않으실 겁니다. (내 말이 무슨 말인지 완벽하게 알고 계시겠지만) 역대급 재앙이죠. 자 합의하죠: 당신은 나에게 2000000원을 송금하고, (송금 당시 환율에 따른 비트코인으로) 이체가 접수되면, 나는 이 모든 더러운 것들을 즉시 삭제할 것입니다. 그 후 우리는 서로에게 없는 존재입니다. 또한 귀하의 기기에서 모든 유해 소프트웨어를 비활성화 및 삭제할 것을 약속드립니다. 날 믿어요, 약속은 지켜요. 계속해서 귀하의 프로필과 트래픽을 추적해 온 것을 고려할 때 해당 거래는 공정한 거래이고 가격도 상당히 저렴합니다. 비트코인을 구입하고 이체하는 방법을 모르는 경우 – 최신 검색 엔진을 사용하면 됩니다. 저의 비트코인 지갑이 여기 있습니다: 19yLMDg1HA6Q4TnKHihDBWcxJFpwKzX8QW 이 이메일을 연 시점으로부터 48시간(정확히 2일)이 남았습니다. 금지사항: *답장 금지(이 이메일을 받은 편지함 안에서 작성되었고 반송 주소를 생성했습니다). *경찰 및 기타 보안 서비스에 연락금지. 추가로, 친구에게 언급금지. 내가 발견하면 (보시다시피 귀하의 모든 시스템을 제어한다는 점을 고려할 때 어려운 일이 아닙니다.) – =#44480;하의 영상은 즉시 공개됩니다. *날 찾기 금지– 존나게 무의미한 행위입니다. 모든 암호화폐 거래는 익명입니다.. *장치에 OS를 다시 설치 및 없애기 금지. 모든 영상이 이미 원격 서버에 저장되었기 때문에 헛수고입니다. 안심사항: * 송금한 금액을 너가 받지 못할까봐. - 걱정하지 마십시오. 전송을 완료하면 즉시 확인할 수 있습니다. 모든 활동을 계속 추적 중입니다(내 트로이 바이러스에는 Team Viewer와 =#44057;은 원격 제어 기능을 보유 중입니다.). * 송금 완료 후 너가 동영상을 공유할까봐. - 날 믿으세요. 귀하의 삶에 계속 문제를 일으킬 이유는 존재치 않습니다. 만약 내가 원한다면, 나는 오래전에 문제를 발생시켰을 거예요! 모든 것이 공정한 매너로 진행될 겁니다! 한 가지만 더요... 미래에 다시는 비슷한 상황에 걸리들지 마시길! 나의 꿀팁– 모든 암호를 자주 변경하세요!

 

현재까지 발견 된 이메일에서 확인된 비트코인의 주소는 총 2가지로써, 아직까지는 수익이 없는 주소로 확인되고 있습니다.

hoax 메일 발신자의 비트코인 수익 화면 (1)
hoax 메일 발신자의 비트코인 수익 화면 (2)

 

수신자의 사생활 동영상으로 협박하는 Hoax 메일은 과거에도 자주 등장하였고, 앞으로도 지속적으로 발전할것으로 예상되기 때문에 사용자들은 이러한 Hoax 메일을 확인하면 바로 삭제하시고 금전을 송금하거나 악성 사이트 링크를 클릭하지 않도록 각별한 주의를 기울여야 합니다.

 

 

※ 관련글보기

▶ 사생활 녹화 영상으로 협박하는 hoax 메일 주의!! (21.03.10)

▶ 사생활 녹화영상으로 협박하는 hoax 메일 주의!! (20.08.20)

▶ 사생활이 촬영된 비디오를 유포하겠다고 가짜협박하는 hoax 메일 주의! (20.05.06)

▶ 한글로 작성된 코로나바이러스 이슈 악용 Hoax 주의! (20.03.12)

▶ 성인사이트 악성코드 감염으로 현혹하는 혹스 이메일 주의 (20.01.10)

▶ '긴급 통신!' 등의 제목으로 전파 중인 가짜 혹스(Hoax) 이메일 주의! (19.02.08)

▶ 악성코드 감염 내용으로 사용자를 협박하여 비트코인을 요구하는 혹스(Hoax)메일 주의! (18.10.29)

▶ 국내 유포중인 혹스(Hoax) 메일, 일본에서도 유포중! (18.09.21)

▶ 불특정 다수에게 유포되고 있는 혹스(Hoax) 메일 주의! (18.09.14) 

 

관련글 더보기

댓글 영역