인터넷

사기 협박 이메일 6탄 - 제로데이 취약점 이용 해킹

천지무료 2021. 7. 23. 11:42
반응형

비트코인을 요구하는 사기 협박 이메일이 와서 정보 공유 차원에서 포스팅합니다.

 

오랜만에 중요 업데이트(Important Updates)라는 제목으로 보낸 이와 받는 이의 주소와 동일한 비트코인을 달라고 하는 사기 협박 이메일을 받았습니다.

그냥 지울까 하다가 미리 보기에 제로데이(Zero Day)라는 문구가 보여서 보여서 요즘 유행하고 있는 방식이라서 소개를 해봅니다.

 

대부분의 비트 코인을 달라고 하는 사기 협박 이메일은 내 계정과 컴퓨터가 해킹 당했다고 착각하도록 유도한 후 사생활 정보 노출을 빌미로 금전을 요구하는 피싱 사기입니다.

보통 해킹 방법을 기술한 뒤 사생활 정보를 수집했다고 협박하고 수집된 사생활 정보가 노출되기 싫으면 비트코인을 보내라는 내용으로 구성되어 있습니다.

 

이번에 받은 이메일의 경우 해킹의 기술로 제로데이 취약점을 사용했다고 되어 있었습니다.

제로데이 취약점은 특정 보안 취약점을 지칭하는 것이 아니고 보안 취약점이 발생하고 알려진 뒤 해당 취약점의 보안 패치가 나오기 전까지의 현재 패치되지 않은 모든 보안 취약점을 지칭하는 것이기 때문에 해커가 해킹에 이용해도 막을 수가 없는 보안 취약점입니다.

쉽게 보안 취약점의 발견과 패치 제작에 시간이 필요하기 때문에 보안 패치가 나오기까지의 시간 동안 막혀있지 않고 활성화되어 있는 취약점이라고 생각하면 됩니다.

 

 

※ 제로데이 취약점을 사용했다고 하는 해킹 사기 협박 이메일

  

메일함에 내가 나에게 보낸 메일처럼 보낸 이와 받는 이가 동일한 주소로 되어 있는 중요 업데이트(Important Updates)라는 제목의 메일이 와서 미리 보기로 확인을 해봤습니다.

미리 보기에 이전에 보지 못했던 제로데이 취약점(Zero Day vulnerability) 문구가 보여서 전체 내용을 확인하게 됐습니다.

 

혹시 이런 종류의 메일을 받았다면 그냥 삭제하는 것을 추천합니다.

특히 첨부 파일까지 있다면 바이러스나 랜섬웨어의 유포같은 다른 위험도 있기 때문에 열지 말고 바로 삭제하는 것을 추천합니다.

 

 

메일을 열어서 보낸 사람과 받는 사람을 확인한 스샷입니다.

보낸 사람과 받는 사람이 동일한 것을 확인할 수 있습니다.

보낸 사람과 받는 사람을 동일하게 만들어서 내 계정이 해킹 당했다고 착각하게 만드는 가장 흔한 수법입니다.

보낸 이의 주소는 쉽게 변조가 가능하기 때문에 보낸 이가 나라고 해도 해킹당했다고 단정할 수 없습니다.

 

예전에는 다음 메일에서 따로 안내해 주는 것이 없었는데 업데이트를 했는지 '미확인 발송자' 경고 표시가 되고 있었습니다.

미확인 발송자는 보낸 이가 입증되지 않아서 보이는 발송자의 실제 발송 서버가 다를 수 있음을 경고해 주는 기능으로 위 경고가 보이면 피싱 메일일 확률이 높다고 생각하면 될 거 같습니다.

단, 정상적인 상황에도 보낸 이를 변경해서 보내는 경우가 드물지만 없는 것은 아니기 때문에 정확한 것은 내용을 확인해 봐야 판단이 가능합니다.

 

 

메일 전문의 스샷입니다.

다른 패턴의 사기 협박 메일과 내용은 조금 다르지만 구조는 동일합니다.

 

 

★ 내용 요약

제로데이 취약점을 사용해서 랜덤하게 기기를 해킹 했는 데 우연히 당신이 걸렸고 몇 달에 걸쳐서 개인 정보를 수집했다.

내가 방문하는 사이트와 검색한 내용, 대화 내용들을 확인하고 웹캠과 마이크를 열어서 정보를 수집했다.

비트 코인을 보내지 않으면 수집된 정보를 연락처에 있는 지인들에게 보내고 공개 튜브에 올리겠다.

비트 코인을 보내면 사생활은 지금처럼 지켜질 것이고 수집된 정보는 바로 삭제하겠다.

계속 모니터링해서 주변에 도움을 청하면 개인 정보를 공개할 것이고 비트코인을 보내면 다시는 나타나지 않겠다.

 

 

그럴듣한 내용이지만 전형적인 사기 협박 피싱 이메일입니다.

실제 컴퓨터를 해킹해서 사용자 모르게 원하는 모든 장치를 조작하는 것은 굉장히 어려운 일로 불특정 개인을 대상으로 몇 달씩 추적하기에는 가성비가 맞지 않아서 그런 일이 일어날 확률은 매우 낮다고 할 수 있습니다.

 

해킹의 증거도 비밀번호 같은 다른 내용 없이 보낸 메일 주소가 받는 메일 주소와 동일한 것만 있는 상황이기 때문에 실제 해킹을 당했을 확률은 0이라고 생각하면 됩니다.

 

종합하면 보낸 이를 쉽게 변조해서 이메일을 보낼 수 있다는 것을 모르는 사람들을 노리는 전형적인 피싱 메일입니다.

이런 종류의 메일을 받았다고 해서 걱정할 필요는 없고 무시하면 됩니다.

 

 

 

내용이 어떻든 비트코인을 보내라는 이메일은 대부분 피싱 이메일이기 때문에 코인을 보내지 않아도 됩니다.

유출된 개인 정보를 사용하거나 랜덤으로 이메일을 보내는 경우가 대부분이기 때문에 내 계정의 보안만 잘되어 있다면 크게 신경 쓸 필요가 없습니다.

요즘은 만약을 대비해서 주요 계정들의 아이디와 비밀번호를 모두 다르게 하고 가능하다면 꼭 2중 로그인 보안을 설정하고 사용하는 것이 안전합니다.

 

 

● 사기 협박 이메일

포스팅했던 비트 코인을 요구하는 다른 사기 협박 이메일들의 링크입니다.

패턴이 몇 가지 있기 때문에 시간이 날 때 아래 내용도 확인해 보면 좋을 거 같습니다.

 

https://rootblog.tistory.com/129
△ 사기 협박 이메일 1탄 - 비밀번호 유출 사기 이메일 
 
https://rootblog.tistory.com/135
△ 사기 협박 이메일 2탄 - 일본어 버전

https://rootblog.tistory.com/145
△ 사기 협박 이메일 3탄 - 계정 해킹 사기 이메일

https://rootblog.tistory.com/159
△ 사기 협박 이메일 4탄 - 이메일 해킹이 사실인지 확인하기 

https://rootblog.tistory.com/262
△ 사기 협박 이메일 5탄 - 제목이 비밀번호로 온 이메일

 

 

반응형