비트코인 해킹 협박 이메일 5탄 - 제목이 비밀번호로 온 메일
제목이 비밀번호로 된 비트코인을 달라는 해킹 협박 이메일이 와서 정보 공유 차원에서 소개합니다.
오랜만에 비트코인을 달라는 해킹 협박 이메일이 왔습니다.
기본적인 내용은 전과 비슷했지만 좀 더 자극적으로 눈에 띄게 하고 싶었는지 제목을 계정의 비밀번호로 해서 보내왔습니다.
예전에 사용하고 지금은 사용 안 하는 비밀번호이고 이미 이런 메일이 사기 이메일인 것을 알기 때문에 그냥 삭제를 하고 넘길까 하다가 비슷한 종류의 해킹 사기 이메일을 받은 분들을 위해 걱정하지 말라는 의미로 글을 남깁니다.
결론적으로 이런 종류의 이메일은 대부분 개인 정보가 유출된 사이트의 정보를 구매해서 낚시성 이메일을 보낸 것으로 99%는 실제 해킹을 당한 것이 아니기 때문에 무시하면 됩니다.
단, 현제 사용 중인 비밀번호인 경우 유출된 정보를 사용해서 실제 이메일 계정에 로그인 시도를 하는 경우는 드물지만 만약을 위해서 실제 해킹 여부를 확인해 보고 비밀번호를 모두 변경해야 합니다.
실제 해킹을 당했는지 확인하는 방법은 아래 링크 중 '사기 협박 이메일 4탄'의 링크를 참고해서 로그인 기록을 확인하면 됩니다.
https://rootblog.tistory.com/129
△ 사기 협박 메일 1탄 - 비밀번호 유출 사기 메일https://rootblog.tistory.com/135
△ 사기 협박 메일 2탄 - 일본어 버전
https://rootblog.tistory.com/145
△ 사기 협박 메일 3탄 - 계정 해킹 사기 메일
https://rootblog.tistory.com/159
△ 사기 협박 이메일 4탄 - 이메일 해킹이 사실인지 확인하기
받은 메일에 제목이 비밀번호로 되어 있고 첨부파일이 있는 메일이 왔습니다.
제목이 비밀번호로 되어 있어서 놀래서 열어 볼 수 있는데 이런 종류의 메일을 받았을 때는 열지 않고 바로 삭제를 하는 것을 권장합니다.
특히 첨부 파일이 있는 경우 절대로 다운로드하지 않는 것을 추천합니다.
보낸 이의 도메인이 대충 보면 마이크로소프트의 핫메일로 보이지만 hotmail 앞에 l이 하나 더 있는 가짜 도메인으로 보낸 메일입니다.
보낸 곳의 메일 주소는 쉽게 변조가 가능하기 때문에 보낸 메일 주소를 가지고 정상 이메일인지 사기 이메일인지 판단을 할 수는 없습니다.
이런 방식의 비트코인 해킹 협박 사기 이메일은 변조된 주소를 사용해서 보내기 때문에 실제 존재하는 메일 주소가 아니라서 답장을 보내도 받을 수가 없습니다.
메일을 읽었을 때 내용입니다.
pdf 파일이 첨부되어 있고 자동 스팸 방지를 우회하기 위해서 l을 ĺ로 y을 ý로 z를 ž로 변경해서 내용을 작성한 것을 볼 수 있습니다.
이런 식의 우회는 요즘은 다 자동으로 스팸 처리가 되기 때문에 일반 메일함에서 볼 수 없을 수도 있습니다.
다시 한번 강조하지만 이런 이메일을 받으면 그냥 무시하고 삭제를 하면 됩니다.
혹시 진짜 해킹으로 의심된다면 로그인 기록을 확인해서 해킹 여부를 확인하면 됩니다.
전에 비해 내용이 길어졌지만 큰 차이 없이 동일합니다.
대충 요약을 해보면 라우터의 보안 취약점을 사용해서 라우터에 악성코드를 심어서 너의 OS를 해킹해서 이메일 계정에 접속을 했고 모든 개인 정보를 습득했다.
비번을 변경하고 돌려주는 대가로 비트코인을 요구하려다가 네가 성인 사이트에 접속하는 것을 확인하고 웹캠을 사용해서 너의 모습과 접속하는 사이트의 스크린 샷을 찍었다.
이 내용이 너의 지인들에게 전송되는 것이 싫으면 비트코인을 내놔라.
지불에는 메일을 읽은 순간부터 48시간을 준다.
비트코인을 보내면 모든 자료는 자동으로 파괴할 것이다. 믿어라. 라는 내용입니다.
그럴듯하게 적어 놨지만 현실적으로 어려운 해킹 방법이고 실제 해킹 시도를 했을 확률도 낮습니다.
혹시라도 비트코인을 지불하는 실수를 하면 안 됩니다.
첨부된 파일을 다운로드해서 바이러스 검사를 진행해 봤습니다.
바이러스가 검출되지는 않았고 실제 pdf 에디터에서 열리지 않았습니다.
보통 문제가 있는 파일이라면 다운로드 즉시 대부분의 백신 프로그램이 반응을 합니다.
안전한 테스트용 컴퓨터에서 다운로드해 본 것으로 첨부된 파일은 랜섬웨어 또는 악성코드일 수 있기 때문에 아예 다운로드를 하지 않는 것이 좋습니다.
어떤 내용이든 비트코인을 달라는 메일은 대부분 사기 협박 이메일이 때문에 비트코인을 보내지 않는 것이 좋습니다.
이런 종류의 메일은 내가 해킹을 당한 것이 아닌 내가 가입했던 사이트에서 정보가 누출돼서 그 정보를 사용하는 경우가 많습니다.
이런 문제에 대비하기 위해서 사이트마다 아이디와 비밀번호를 다르게 하고 중요 사이트에는 2중 보안을 걸어 두는 것이 좋습니다.
사용하지 않는 사이트의 경우 탈퇴하고 개인 정보 삭제를 요청하는 것도 좋은 방법입니다.