이메일 계정의 비밀번호가 해킹으로 유출되서 비밀 번호를 변경해야 한다는 사기메일 (혹스메일)

"이메일 주소 has been hacked! Change your password immediately!" 라는 제목의 사기 메일이 와서 해당 메일을 받아서 당황하신 분들을 위해 포스팅 합니다.

 

이메일 계정이 해킹되서 비밀번호를 바꿔야 한다는 제목으로 메일이 와서 확인을 해보니 비트코인을 달라는 사기 메일이였습니다.

 

이런 종류의 메일은 유명한게 두 종류가 있는데 랜덤하게 메일을 보내서 보내서 찔리는게 있는 사람을 노리는 방법과 제가 받은 메일처럼 해킹된 정보를 가지고 신뢰성을 높여서 협박을 하는 방법이 있습니다.

결론부터 말하면 대부분의 경우 둘다 사기 메일이기 때문에 메일 자체는 무시 해도 되지만 후자의 경우는 개인정보 보호 상태를 점검하고 필요한 경우 보안 작업을 해야 합니다.

 

극히 드믈지만 진짜 해킹으로 인한 협박 메일일수도 있기 때문에 진짜 해킹인지를 확인한 후 대처해야 합니다.

 

제 경우에는 평소에 이런 메일이 안왔었는데 메일이 온시기를 봤을 때 11월 10일경 있었던 윈윈 소프트 개인정보 유출과 관련이 있는게 아닐까 생각이 됩니다.

그렇게 생각하는 이유는 받은 메일이 주로 사용하는 메일이 아니고 한번 사용하고 잘 사용안하는 곳에 가입할 때 사용하는 메일 주소기 때문입니다.

예전에 다나와에 입점한 개인 쇼핑몰에 가입할 때 주로 사용했었습니다.

 

 

※ 메일 내용

 

 

내용을 요약해보면

 

나는 너의 장치를 해킹했고 모든 권한과 정보를 가지고 있다.

증거로 비밀 번호를 첨부한다.

 

라우터에 보안 취약점을 사용해서 해킹을 했고 OS에 악성코드를 설치했다.

그 뒤 너의 컴퓨터 안에 모든 정보를 해커 서버에 백업했다(인터넷 기록, 지인 주소 포함)

 

바로 해당 정보를 가지고 돈을 요구 하려고 했으나 사이트 기록을 보고 너를 좀 더 관찰 니가 사용하는 성인 사이트를 캡쳐하고 웹캠으로 너의 모습을 캡쳐해서 합성사진을 만들었다.

 

해당 사진이 주소록에 있는 모든 주소로 보내지는게 싫으면 메일을 연순간부터 48시간 안에 돈 내놔라.

돈을 주면 사진은 자동으로 삭제되고 안주면 지인에게 사진 첨부해서 메일을 보낸다.

 

바이러스 검사해도 소용없다 모든 내용은 해커 서버에 백업되어 있다.

해커한테 메일을 보내도 못받는다.(유효한 메일주소가 아님)

장치를 폐기해도 소용없다.

 

돈을 주면 절대로 다시는 이런일을 하지 않겠다.

 

라는 내용입니다.

 

 

위 메일은 혹스메일 or 스캠메일로 불리며 유출된 개인 정보로 협박을 해서 돈을 노리는 사기메일 입니다.

혹스메일(Hoax mail)이란 사기메일의 일종으로 공신력있는 기관을 사칭하거나 어려운  기술용어를 사용해서 가짜 정보를 진짜처럼 보이게 해서 사기를 치는 범죄 수법입니다.

스캠 메일(Scam Emails)이란 이메일 사기방법으로 상대방의 정보를 해킹해서 그 정보를 바탕으로 사기를 치거나 협박을 해서 돈을 받아내는 사기 범죄의 수법입니다.

일단 보낸 주소가 내가 나에게 보낸 메일이 아니면 해당 메일 사이트가 해킹 당한건 아니라고 봐도 됩니다. 혹시 내가 나에게 보낸 메일로 왔다고 하더라도 보낸 메일 주소는 변조가 가능하기 때문에 대부분의 경우 해킹 당한건 아닙니다.

정말 극소수만 실제 해킹일 수 있기 때문에 진짜 해킹이라고 의심되는 경우에만 메일 서비스를 제공하는 곳이나 경찰에 문의해서 도움을 받는게 좋습니다.

 

위 메일은 대부분 다른 사이트가 해킹 당해서 개인 정보가 유출된 경우라고 보면 됩니다. 특히 보안 관리가 잘되어 있지 않아서 비밀번호를 평문으로 저장한 곳이 해킹 당하면 비밀번호가 바로 노출 됩니다.

해킹 당한 사이트의 가입정보에 사용된 이메일 주소로 비밀번호를 포함하는 메일을 보내서 해킹의 신뢰성을 높이고 돈을 요구합니다.

 

제 경우는 첨부된 비밀번호가 지금은 사용하지 않지만 예전에 사용하던 비밀 번호 였습니다.

만약 해킹 당한 사이트와 같은 아이디와 비밀번호를 사용하는 사이트가 있다면 바로 모든 사이트의 비밀 번호를 다르게 변경 해야 합니다.

비밀번호 변경과 동시에 사이트 로그인 기록도 확인해서 내가 아닌 다른 로그인 성공이 있다면 경찰청 사이버 안전국(https://cyberbureau.police.go.kr/)이나 보호나라(https://www.boho.or.kr/)에 해킹 의심 신고를 하고 상담을 받는게 좋습니다.

 

메일 내용에 해킹방법을 보면 라우터 취약점을 사용해서 os에 악성코드를 심었다고 하는데 실제 개인 공유기를 해킹활 확률은 거의 없지만 만약을 위해서 공유기의 NAT, 라우팅 테이블 , 포트포워딩 관련 설정에 이상이 없는지를 확인 해봅니다.

혹시 해킹의 흔적이 있으면 공유기를 초기화하고 펌웨어 업데이트를 해줘야 합니다.

 

웹캠으로 내 모습을 찍었다고 하는데 전 웹캠이 없습니다.

메일 내용을 검색해보면 똑같은 메일을 받은 사람이 다수 있습니다.

메일주소와 비밀번호 항목만 변경해서 같은 내용을 여러 사람한테 보내서 찔리는게 있는 사람이 불안해서 돈을 입금하게 되는걸 노리는 사기 수법입니다.

사이트마다 아이디와 비밀번호를 다르게 사용하고 실제 해킹된 흔적(로그인 기록 등)이 없다면 메일은 무시하고 해킹 당한 사이트만 찾아보면 됩니다.

 

바이러스 검사를 해도 소용없다고 하는데 애당초 실제 악성코드가 심어진게 없기 때문에 검사를 해도 나오는게 없습니다.

해커 서버에 모든 정보를 저장했다고 하는데 실제 찔러보기 메일이기 때문에 그런 경우는 거의 없습니다.

돈을 주면 다시는 이런일을 안하겠다고 하는데 그냥 해커의 신뢰를 높이는 맨트일뿐입니다.

 

 

글이 조금 긴 편인데 요약하면 평소 보안에 신경써서 사용했다면 해킹당한 사이트를 찾아서 비밀번호만 변경하는 정도만 하면 되지만 보안 권장 사항을 지키지 않은 경우에는 만약을 대비해서 단순 찔러보기식 사기 메일인지 진짜 협박인지 확인을 해봐야 합니다.

 

다시 말하지만 거의 대부분은 찔러보기식 사기 메일이니 이런 메일을 받은 경우 당황하지 말고 비트코인을 지불 안하는게 좋습니다.

 

 

※ 보안 점검사항

만약을 대비해서 확인해야 할 사항들입니다.

 

◎ 점검사항

1. 해킹 당한 사이트 찾기 (해킹 메일이 온 이메일 주소로 가입한 사이트들 모두 확인)

2. 로그인 기록 확인

3. 동일한 비밀번호를 사용하는 사이트들의 비밀번호를 모두 다르게 변경하기

4. 사용 안하는 사이트 탈퇴 와 개인정보 파기

5. 공유기 해킹 여부 확인하기

6. 컴퓨터 바이러스 및 악성코드 검사

7. 시작프로그램과 hosts파일(C:\Windows\System32\drivers\etc\) 확인

 

◎ 권장 사항

1. 사이트마다 아이디와 비밀번호 다르게 사용

2. 특히 비밀번호 2차 인증용으로 사용되는 메일 사이트는 아이디와 비밀번호 중복없이 사용하기

3. 해외 로그인 차단 설정

4. 잘 모르는 메일이나 메일에 첨부된 파일 함부로 열지 않기

5. OS 보안 업데이트 최신으로 유지하기

6. 백신 실시간 감시와 방화벽 사용

7. 공유기 펌웨어 최신으로 유지하기

 

 

 

※ 메일 전문(Text)

 

---

제목 : "메일 주소" has been hacked! Change your password immediately!

 

보낸사람 : <johnsmith□□□□@verzion.net>

 

Hello!

 

I have very bad news for you.
03/08/2018 - on this day I hacked your OS and got full access to your account "메일 주소"
On this day your account "메일 주소" has password: "비밀번호"

 

So, you can change the password, yes.. But my malware intercepts it every time.

 

How I made it:
In the software of the router, through which you went online, was a vulnerability.
I just hacked this router and placed my malicious code on it.
When you went online, my trojan was installed on the OS of your device.

 

After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

 

A month ago, I wanted to lock your device and ask for a not big amount of btc to unlock.
But I looked at the sites that you regularly visit, and I was shocked by what I saw!!!
I'm talk you about sites for adults.

 

I want to say - you are a BIG pervert. Your fantasy is shifted far away from the normal course!

 

And I got an idea....

I made a screenshot of the adult sites where you have fun (do you understand what it is about, huh?).
After that, I made a screenshot of your joys (using the camera of your device) and glued them together.
Turned out amazing! You are so spectacular!

 

I'm know that you would not like to show these screenshots to your friends, relatives or colleagues.
I think $757 is a very, very small amount for my silence.
Besides, I have been spying on you for so long, having spent a lot of time!

 

Pay ONLY in Bitcoins!
My BTC wallet: "비트코인 주소"

 

You do not know how to use bitcoins?
Enter a query in any search engine: "how to replenish btc wallet".
It's extremely easy

 

For this payment I give you two days (48 hours).
As soon as this letter is opened, the timer will work.

 

After payment, my virus and dirty screenshots with your enjoys will be self-destruct automatically.
If I do not receive from you the specified amount, then your device will be locked, and all your contacts will receive a screenshots with your "enjoys".

 

I hope you understand your situation.
- Do not try to find and destroy my virus! (All your data, files and screenshots is already uploaded to a remote server)
- Do not try to contact me (you yourself will see that this is impossible, the sender address is automatically generated)
- Various security services will not help you; formatting a disk or destroying a device will not help, since your data is already on a remote server.

 

P.S. You are not my single victim. so, I guarantee you that I will not disturb you again after payment!
 This is the word of honor hacker

 

I also ask you to regularly update your antiviruses in the future. This way you will no longer fall into a similar situation.

 

Do not hold evil! I just do my job.
Good luck.

 

---

검색의 편의를 위해 텍스트 버전 전문을 올립니다.

위 내용을 사용해서 사기 메일을 보내면 법적 책임을 져야 하니 주의하길 바랍니다.

 

 

https://rootblog.tistory.com/159
△ 내가 나에게 보낸 협박 이메일이 진짜 해킹인지 확인하기

 

https://rootblog.tistory.com/135
△ 사기 협박 메일 2탄 - 일본어 버전

 

https://rootblog.tistory.com/145
△ 사기 협박 메일 3탄 - 계정 해킹 사기 메일