Embedded Files
해커로부터 메일이 왔다
해커로부터 메일이 왔다
"넌 이 메일을 열어본 시점으로부터 단 48시간 밖에 시간이 없어"
우연히 메일함을 열어보다가 갑자기 알 수 없는 내용의 메일을 발견하신 적이 있으신가요?
이런 내용과 유사하거나 동일하다면 이미 전 세계로 수많은 사람이 같은 내용의 메일을 받고 있을 것입니다.
이건 실제로 당신이 해킹된 것이 아닙니다.
단순 협박성이며 사람들에게 공포심을 심어주어 금전을 갈취하려는 목적을 띄고 있는 메일일 뿐입니다.
이렇게 관련 문서들을 찾아보면 동일한 내용의 메일이나 유사한 내용을 담고 있는 메일들로 인해 실제 피해를 받은 사례들과
이 메일이 거짓임을 증명하는 정보들이 작성된 사이트들을 찾을 수 있었습니다.
받으신 메일 내부에서 당신의 기기에서 컴퓨터를 이용하고 있는 화면을 사진들로 여러 장 포함되어 있지 않았나요?
당신이 성인사이트에 접속을 하고 나서 음란한 행위를 했다고 표현하고 있지는 않나요?
당신의 기기에 트로이목마 바이러스를 설치했다고 하지 않았나요?
당신의 비밀번호를 메일 내부에 작성하여 협박하고 있지 않나요?
이러한 수법 모두 보낸 모든 사람에게 동일한 내용으로 발송되고 있습니다.
종합적으로 보았을 때 이런 사기 및 협박성 의도를 가진 메일을 보고
혹스(hoax) 메일이라고 명칭하고 있습니다.
이스트 시큐리티 ESRC 측은 “이러한 혹스(Hoax) 메일의 경우 금전적 이득을 목표로 하기 때문에, 지속적으로 사용자들의 불안감을 유발할만한 자극적인 주제의 이메일을 유포 중에 있다”며, “이러한 혹스(Hoax) 메일을 받았을 경우 바로 삭제할 것”을 권고하고 있습니다.
전체적으로 확인할 수 있는 자료들을 토대로 설명하자면 이러한 메일들은 실제로 이용자들의 기기를 해킹을 한 적도 없고 악성파일 유포나 다른 방법을 이용하여 일시적인 화면 촬영을 기반으로 한 단순 협박성 메일이라고 말씀드릴 수 있습니다.
그럼 어떻게 화면을 촬영했을까?
그럼 어떻게 화면을 촬영했을까?
이런 혹스(hoax) 메일 관련 공격자들의 실제 촬영방식은 매우 단순합니다. 이용자들에게 파일을 설치하도록 유포를 하는 것입니다.
물론 악성파일이라고 홍보를 하는 건 아닙니다.
자신들이 만든 파일들은 게임이나, 문서 파일 등으로 위장하여 이용자가 직접 실행할 수 있도록 유도합니다.
만약 평소에 하고 싶던 게임들을 인터넷에서 찾아보니 무료 파일들이 존재하였고, 다운로드만 한다면 게임을 즐길 수 있다고 합니다. 그럼 다운로드받고 실행을 하실 건가요?
다운로드받았던 파일을 실행시키는 순간 바로 공격자에게 여러분의 화면과 저장되어있던 비밀번호를 넘겨주게 됩니다.
공격자들은 이러한 방식을 이용하여 메일을 보낼 상대의 정보를 탈취하고 화면을 촬영하여 메일로 협박을 하는 것이지요
생각보다 단순하지 않나요?
해결법이 있을까?
해결법이 있을까?
간단합니다.
메일을 보신다면 즉시 유출된 계정의 비밀번호는 변경하시고, 삭제를 해주셔야 하고 공격자가 말하는 비트코인 주소로 요구한 금액을 보내주지 않으시면 됩니다.
누차 말씀드렸다시피, 여러분은 해킹을 당한 것이 아닌 악성파일을 다운로드받거나, 악성 링크를 클릭했을 뿐 실제로 피해를 보신 건 매우 미미한 상태입니다.
피해를 예방하기 위해서는 인터넷에 유포되고 있는 파일은 다운로드 받고나서 실행시키지 않기만 하면 됩니다.
이처럼 해킹이라고 생각되는 일들도 사실 분석을 해보면 매우 단순하고 어이없는 일들 뿐입니다.
이렇게 별것도 아닌 단순한 일들로 인해 아직도 두려움에 떨고 있고 누군가가 여러분을 해킹하고 있는 것 같아 일상생활을 제대로 즐기지 못하시는 분들이 계십니다.
세상에 일어나고 있는 해킹 사건들은 아주 조금만 조심한다면 피해가 발생하지 않습니다.
여러분께서 실제로 해킹 피해를 입고 있다고 생각하시나요?
대부분 금방 해결됩니다. 아주 조금만 분석해보면 금방 해결할 수 있습니다.
원인을 찾고, 문제점을 인지한 뒤 바로 잡으면 됩니다.
Page updated
Google Sites
Report abuse