사생활 동영상 협박 혹스 메일 유포 사례

오늘 소개해드릴 내용은 사생활 동영상으로 협박하여 비트코인을 요구하는 혹스(Hoax) 메일 유포 사례입니다. 이 혹스 메일은 이전에 유행했던 몸캠 피싱 사기 메일과 비슷한데요. 그 때는 메일이 "Your system has been attacked by a virus. The Device has been successfully hacked"라는 제목으로, 자신이 숙련된 프로그래머로 최근에 방문한 성인 사이트를 통해 바이러스를 감염시켰다면서 카메라를 해킹해서 은밀한 동영상을 확보했다는 내용으로 왔죠. 그러면서 자신의 비트코인 지갑으로 1500 달러를 이체할 것을 요구하면서 비트코인 지갑주소를 명시해놓았습니다.

​

이번 유포 사례도 위와 비슷한데 다른 점은 메일의 제목이 "너의 스마트폰"으로 한글이라는 것과, 지난번 사례보다 비교적 자연스러운 문장으로 작성되어 있다는 점입니다. 이전 사례의 경우 부자연스러운 문장으로 웬만한 사람들이라면 쉽게 혹스 메일이라는 것을 알아차릴 수 있었을텐데요. 이번 메일의 경우 한국인이 쓴 듯한 말투와 계정이 있는 웹 사이트가 해킹당해서 브루트 포스(Brute Force, 무차별 대입) 공격으로 클라우드 스토리지에서 데이터를 가져왔다고 자세히 설명하기 때문에 이게 진짜인가..라고 생각이 들 수 있습니다.

​

특히나 뜬금 없이 은밀한 동영상을 확보했다고 말하는게 아니라, 실제 클라우드에 사진이나 동영상 같은 자료를 백업해두는 사람들을 노려서 개인적인 영상을 확보했다는 말로 그럴싸하게 협박을 합니다. 실제로 모 연예인도 크리덴셜 스터핑 공격으로 인해 클라우드에 백업된 사진들이 유출되어 협박을 당한 전적이 있기 때문에, 자신이 클라우드에 사진을 백업해 놓는다면 낚일 수도 있는 노릇이죠. 이러한 공격은 이전에 "저작권 침해 사칭 메일로 위장한 랜섬웨어" 글에서 소개드렸던 특정 기업을 노린 표적형 공격이 아닌 불특정 다수를 대상으로 하기 때문에, 해커 입장에서는 꽤 편하면서도 금전적인 이득을 쉽게 얻을 수 있는 수법이라고 할 수 있습니다.

 

‘너의 스마트폰’ 정보를 통째로 갖고 있다? 사생활 동영상 협박 ‘혹스’ 메일 또 유포

 

저도 최근 회사에서 이런 혹스 메일과 같은 협박성 메일들을 꽤 받았었는데요. 이러한 메일의 경우 첨부파일에 악성코드가 존재하는 것도 아니고, 메일 본문에 피싱 사이트 URL이 있는 것도 아니기 때문에 보안 솔루션에서 차단하기가 애매하죠. 그나마 메일 본문에 비트코인 지갑 주소가 있기 때문에, 이를 기반으로 필터링하면 막을 수는 있겠지만 그와 함께 오탐 확률도 높아질 가능성이 있어서 보안 업체에서 쉽게 도입하진 못할 것으로 보입니다. 그래도 이러한 협박성 메일은 거의 흡사한 내용으로 보내지고 있기 때문에 조금만 주의를 기울이면 사기라는 것을 알아차릴 수 있을겁니다. 그럼 오늘은 여기까지 쓰고 마치도록 하죠. 감사합니다.