"ALERT! I'm hacked you and stolen you information"제목으로 유포중인 혹스(Hoax) 메일 주의!

 

 

안녕하세요. ESRC(시큐리티 대응센터)입니다.
최근 "ALERT! I'm hacked you and stolen you information" 제목으로 혹스(Hoax)메일이 유포중에 있어 사용자들의 주의가 필요합니다.

이번에 발견된 혹스 메일의 내용은 다음과 같습니다. 

 

[그림 1] 유포 중인 혹스 메일

 

ALERT! I'm hacked you and stolen you information

Hey *******@********, 

I have to share bad news with you. 

Approximately few months ago I have gained access to your devices, which you use for internet browsing. 
After that, I have started tracking your internet activities. 
Some time ago I hacked you and got access to your email accounts *******@******** . 
Obviously, I have easily hack to log in to your email. 

Your password: ************

One week later, I have already installed Trojan virus to Operating Systems of all the devices that you use to access your email.
In fact, it was not really hard at all (since you were following the links from your inbox emails).
All ingenious is simple. =)
This software provides me with access to all the controllers of your devices (e.g., your microphone, video camera and keyboard).
I have downloaded all your information, data, photos, web browsing history to my servers.
I have access to all your messengers, social networks, emails, chat history and contacts list.
My virus continuously refreshes the signatures (it is driver-based), and hence remains invisible for antivirus software.

Likewise, I guess by now you understand why I have stayed undetected until this letter...

While gathering information about you, I have discovered that you are a big fan of adult websites.
You really love visiting porn websites and watching exciting videos, while enduring an enormous amount of pleasure.
Well, I have managed to record a number of your dirty scenes and montaged a few videos, which show the way you masturbate and reach orgasms.

If you have doubts, I can make a few clicks of my mouse and all your videos will be shared to your friends, colleagues and relatives.
I have also no issue at all to make them available for public access.
I guess, you really don't want that to happen, considering the specificity of the videos you like to watch, (you perfectly know what I mean) it will cause a true catastrophe for you.

Let's settle it this way:
You transfer $400 USD to me (in bitcoin equivalent according to the exchange rate at the moment of funds transfer), and once the transfer is received, I will delete all this dirty stuff right away.
After that we will forget about each other. I also promise to deactivate and delete all the harmful software from your devices. Trust me, I keep my word.

This is a fair deal and the price is quite low, considering that I have been checking out your profile and traffic for some time by now.
In case, if you don't know how to purchase and transfer the bitcoins - you can use any modern search engine.

Here is my bitcoin wallet: bc1q6g5qa37a0cvf95ceudqry49d5p0lr0zg69ypmq 

Things you need to avoid from doing:
*Do not reply me (I have created this email inside your inbox and generated the return address).
*Do not try to contact police and other security services. In addition, forget about telling this to you friends. If I discover that (as you can see, it is really not so hard, considering that I control all your systems) - your video will be shared to public right away.
*Don't try to find me - it is absolutely pointless. All the cryptocurrency transactions are anonymous.
*Don't try to reinstall the OS on your devices or throw them away. It is pointless as well, since all the videos have already been saved at remote servers.

Things you don't need to worry about:
*That I won't be able to receive your funds transfer.
- Don't worry, I will see it right away, once you complete the transfer, since I continuously track all your activities (my trojan virus has got a remote-control feature, something like TeamViewer).
*That I will share your videos anyway after you complete the funds transfer.
- Trust me, I have no point to continue creating troubles in your life. If I really wanted that, I would do it long time ago!

Everything will be done in a fair manner!

One more thing... Don't get caught in similar kind of situations anymore in future!
My advice - keep changing all your passwords on a frequent basis

 

혹스 메일의 내용을 요약하면 다음과 같습니다. 

"나는 당신이 사용하는 모든 디바이스를 해킹하였으며, 이를 통해 당신의 음란 영상을 확보하였다. 나는 해당 영상을 당신의 가족 및 지인들에게 유포할 수 있으며, 이메일에 적혀있는 비트코인 지갑 주소로 내가 원한 금액을 전송한다면 내가 확보한 모든 영상들을 삭제하겠다. "

 

해당 혹스메일에는 수신자 이메일 계정에 사용하는 실제 비밀번호가 적혀있어 사용자들이 쉽게 속을 수 있습니다.

 

하지만 이미 다양한 경로로 유출된 비밀번호를 이용한 것으로, 모든 혹스(Hoax) 메일이 그렇듯 해당 내용들은 모두 사실이 아니기 때문에 비트코인을 전송하지 않아야 합니다. 

 

해당 메일에 적힌 비트코인 주소 확인결과, 혹스 메일을 통해 이미 0.06비트코인의 수익을 얻은 것으로 확인되었습니다. 

 

 

사용자 여러분들께서는 이러한 혹스 메일을 수신하였을 경우 바로 삭제하시기를 바라며, 해당 이메일 계정의 비밀번호 및 해당 비밀번호와 동일한 비밀번호를 사용하는 모든 계정의 비밀번호를 변경하시기를 권고 드립니다.