상세 컨텐츠

본문 제목

"스마트폰 클라우드 스토리지 해킹"으로 협박하는 혹스(Hoax)메일 주의!!

악성코드 분석 리포트

by 알약1 2021. 6. 14. 16:19

본문

 

 

안녕하세요. ESRC(시큐리티 대응센터)입니다. 

6월 14일 오전 3시부터 국/내외 불특정 다수의 사용자에게 협박성 Hoax 이메일이 유포되고 있어 사용자들의 주의가 필요합니다. 

이번에 발견된 메일은 "너의 스마트폰" 이라는 제목으로 전파되고 있으며, 사용자의 모바일 복사본이 업로드되어있는 클라우드 스토리지 사이트가 해킹되어 모든 정보를 가지고 있으니 음란한 자료를 지인에게 보낼 수 있으니 상담료를 보내라는 협박 내용들이 기재되어 있습니다.

 

 

[그림1] 유포되고 있는 Hoax 메일 화면

 

 

현재 유포 중인 혹스(Hoax) 메일 본문의 전체 내용은 아래와 같습니다.

안녕하세요.
여러분의 모바일 스토리지가 손상되었음을 알려드리게 되어 유감입니다.

이러한 원인을 설명하겠습니다. 여러분의 계정이 있는 웹 사이트가 해킹당했습니다.
유출된 곳에서 여러분의 비밀번호를 액세스했으며 고급 해킹 기술과 무차별 대입 공격으로 백업에 사용된 클라우드 스토리지에서 여러분의 백업 데이터를 추출했습니다.
2차 인증으로도 막을 수 없습니다.
제가 다운로드한 데이터에는 여러분의 개인 사진, 동영상, 대화, 문서, 이메일, 연락처, 검색 기록, 메모, 소셜 미디어 기록과 삭제된 파일 일부를 포함합니다.
기본적으로 모바일 장치의 전체 복사본입니다.
당신은 당신의 어떠한 정보도 다른 사람들에게 노출되는 것을 원치 않실 겁니다. 그렇다면 이런 일이 일어나지 않도록 막으실 수 있습니다.
요청한 정보를 얻지 못하면 이 정보를 사용하겠습니다. 제가 꽤 재미있는 사진과 비디오를 찾았는데 (당신은 제가 하는 말이 무슨 말인지 아시겠죠), 당신의 친구와 동료들이 이걸 본다면 그저 재미있다고만 생각하지는 않을 것입니다.

제가 무슨 일을 할 수 있는 지 잘 모르시겠다면, 상상해보세요. 만약 제가 당신의 이메일이나 전화번호를 사용하여 당신의 아주 개인적이고 음해한 자료를 여러분 주소록의 연락처로 보내면 어떻게 될지. 당신의 검색 기록을 더해서 더 자극적으로 양념을 칠 수도 있죠.
그러면 귀하에게 개인적으로 큰 피해가 갈 것입니다.

하지만 해결책을 제공합니다. 이 곤란한 상황을 피하시려면 저에게 상담료를 지불하십시오. 그러면 제가 갖고 있는 파일을 삭제하겠습니다. 

상담료가 입금된 후, 제 쪽에서 파일을 삭제할 것이며 다시는 이 문제로 귀하를 귀찮게 하지 않을 것임을 보증합니다. 여러분의 비밀번호도 변경해야 합니다.
그러니 쉽게 해결하시죠. 미화 천칠백 달러($1,700)를 비트코인으로 지불하십시오. 

지갑 주소는 19BpgmqEsKFGdyw2zwKDWZF3A5ZxJGVxVj 이며, 고유 번호이기 때문에 즉시 입금하셨는지 알 수 있습니다.
2일간 송금할 수 있습니다. 이 정도면 합리적이라고 생각합니다.
건강하세요.

 

이번 메일에서 사용된 제작자의 비트코인 주소는 수익을 얻지 못한 상태입니다.

 

 

[그림2] 혹스(Hoax) 메일 발신자의 비트코인 수익 화면

 

 

기존까지의 Hoax 메일은 대부분 사용자의 데스크톱이나 노트북을 해킹하여 사생활 녹화 영상을 빌미로 협박하는 경우가 많았지만, 이번에 발견된 Hoax 메일은 최근 트렌드에 맞추어 많은 사람들이 사용하는 스마트폰으로 협박하기 때문에 이전 메일보다 쉽게 속을 수 있습니다. 이러한 메일처럼 금전을 요구하는 메일은 바로 삭제하는 것을 권장합니다.

 

 

※ 관련 글 보기

▶ "Payment from your account." 제목으로 대량 유포 중인 혹스(Hoax)메일 주의!! (21.05.11)

▶ "고객님의 계좌에서 결제." 제목으로 대량 유포되고 있는 혹스(Hoax) 메일 주의!! (21.04.21)

▶ 사생활 녹화 영상으로 협박하는 hoax 메일 주의!! (21.03.10)

▶ 사생활 녹화영상으로 협박하는 hoax 메일 주의!! (20.08.20)

▶ 사생활이 촬영된 비디오를 유포하겠다고 가짜 협박하는 hoax 메일 주의! (20.05.06)

▶ 한글로 작성된 코로나바이러스 이슈 악용 Hoax 주의! (20.03.12)

▶ 성인사이트 악성코드 감염으로 현혹하는 혹스 이메일 주의 (20.01.10)

▶ '긴급 통신!' 등의 제목으로 전파 중인 가짜 혹스(Hoax) 이메일 주의! (19.02.08)

▶ 악성코드 감염 내용으로 사용자를 협박하여 비트코인을 요구하는 혹스(Hoax) 메일 주의! (18.10.29)

▶ 국내 유포 중인 혹스(Hoax) 메일, 일본에서도 유포 중! (18.09.21)

▶ 불특정 다수에게 유포되고 있는 혹스(Hoax) 메일 주의! (18.09.14)

관련글 더보기

댓글 영역