업무와 관련 된 것같은 제목으로 이메일이 왔다. 평소에도 자주 받는 이메일이라 의심 없이 열어봤는데 내용이 이상하다.


안녕하세요!

최근에 제가 당신의 계정에서 이메일을 보낸 것을 눈치챘나요?

그렇죠, 간단히 얘기하면 제가 당신의 기기에 완전히 액세스할 수 있다는 것을 의미합니다.

지난 몇 달 동안 당신을 지켜봤어요.***

*** 컴퓨터 내부의 모든 프로세스와 활동을 모니터링하고 브라우저 기록에 액세스했습니다.

어떻게 가능한지 아직도 궁금해요? 글쎄요, 당신이 접속한 성인 웹 사이트의 악성 프로그램 때문에 감염되었습니다. 잘 모르시겠지만 제가 설명해 드릴게요.

트로이 목마 바이러스를 이용하여 PC 또는 다른 장치에 완전히 액세스할 수 있습니다.

당신이 알아차리지도 못하게 카메라와 마이크를 켜기만 하면 언제든지 제가 당신의 화면에서 볼 수 있다는 것을 의미합니다. 또한 연락처 목록과 모든 이메일에 액세스할 수 있습니다.

당신은 본인에게 질문할 수도 있습니다. "하지만 제 PC에는 바이러스 백신 프로그램이 있습니다. 어떻게 이것이 가능할까요? 왜 아무런 통보도 받지 못했지요?" 대답은 간단합니다.

멀웨어는 드라이버를 사용하여 4시간마다 서명을 업데이트하여 탐지할 수 없도록 하여 따라서 바이러스 백신도 계속 차단합니다.

왼쪽 화면과 오른쪽 화면 – 자위행위 하는 영상입니다.

얼마나 좆같을까요? 마우스를 한 번만 클릭하면 모든 소셜 네트워크와 전자 메일 연락처로 동영상을 보낼 수 있습니다.

저는 또한 당신이 사용하는 모든 이메일 목록 및 메신저에 대한 접근 권한을 공유할 수 있습니다..

이런 일이 발생하지 않도록 하려면 1350달러 상당의 비트코인을 제 비트코인 주소로 전송하기만 하면 됩니다 (방법을 모른다면 브라우저를 열고 이와 같이 검색하세요: “비트코인 구매”).

저의 비트코인 주소는 (BTC Wallet) 입니다: 1PNNiyhHbF8wZAh53uL9fFJw2uYrwL4xnA

결제가 확인 되는 즉시, 바로 동영상을 삭제해드리도록 하겠습니다. 이게 전부입니다, 다시는 연락하지 않을 겁니다.

해당 거래를 완료하는데 2일(48시간)을 드립니다.

이메일을 열면 알림 메시지가 전송되고 카운트다운이 시작됩니다.

제 비트코인 아이디와 이메일은 추적할 수 없기 때문에 항의 하려해도 아무런 결과가 없을 것입니다.

저는 이 문제에 대해 아주 오랫동안 연구해 왔습니다; 실수할 가능성은 전혀 없습니다.

혹시라도 이 메시지를 다른 사람과 공유한 것을 알게 된다면, 위에서 언급한 대로 동영상을 널리 반포하겠습니다.


본문 내용은 이렇다. 내용을 잠깐만 읽어봐도 한국 사람이면 문장이 많이 어색하다는 걸 알 수 있다. 번역기를 이용했거나 한국어를 어설프게 하는 사람의 번역으로 보인다.

지금까지 각종 스팸, 스미싱, Scam 메일을 받아봤지만 비트코인 관련해서는 처음이다. 그래서 내용을 좀 알아보기로 했다.


일단 내용 첫머리에 내 계정으로 나에게 메일을 보냈다는 내용이 있다. ?o?

즉, 내 메일 계정을 해킹해서 나에게 메일을 발송했다는 것이다. 그게 맞다면 아래 이미지를 주목하자.


한메일은 내 계정 뿐만 아니라 타인에게 메일을 발송 할 때도 한메일 계정 https://mail.daum.net/에서 발송한 메일이 아니면 위에서처럼 [daum.net]에서 발송한 메일이 아니라는 경고문을 안내한다. 그러므로 사기 메일을 발송한 사람은 내 계정을 해킹한 적이 없다.


나같은 웹프로그래머는 아마도 sendmail을 이용해서 메일 전송 프로그램을 많이 만들어 봤을 것이다. 그럴 때 한메일, 네이버 등의 주소로 메일을 전송하면 위의 이미지에서처럼 정상적인 경로로 발송 된 메일이 아니라는 경고문이 붙는 걸 알 수 있다.


개발자가 메일 프로그램을 만들기는 간단하다. 그러나 메일을 전송하기 위해서는 KISA(한국 인터넷진흥원)에 서버를 등록해야 하고 내 서버의 설정도 필요하다. 국내의 경우는 그렇고 해외에서 프로그램을 이용해 국내 메일 서버로 메일을 전송했다면 IP를 추적해 자동 스팸처리 되거나 경고문을 보내 준다. 물론 개인 설정마다 다를 수 있다. 그러니 자주 사용하는 메일이라면 설정에 들어가서 스팸설정을 꼼꼼하게 하는 게 좋다.



요즘 코로나19 때문에 화상 회의를 많이 하면서 카메라가 달린 노트북이나 PC용 웹카메라를 많이 사용하고 있다. 그래서 이런 사기 메일이 다시 활개를 치는 거 같다. 아마 화상 회의를 위해 웹카메라를 사용하고 있는 사람이라면 이 대목에서 식겁했을지도 모르겠다. 야동을 본 적이 없더라도 사생활이 노출 될 수 있었기 때문이다. 얼마 전 중국 해커들이 한국에서 애완동물을 관찰하기 위해 설치한 IP Camera를 해킹해 사생활을 촬영한 후 유포한 사건이 있었다. 그래서 애완동물 관찰용 IP Camera (인터넷이 연결 된 웹카메라) 뿐만 아니라 노트북, PC에 달리 웹카메라도 사용하지 않을 때는 렌즈를 가려둬야 한다. 최근엔 IP 텔레비전에도 웹카메라가 장착 된 것이 많은데 주의가 필요하다. 그러나 필자는 웹카메라, 마이크 어떤 것도 PC에 연결해서 사용하지 않는다. 그러니 카메라를 통해 나의 사생활을 촬영했다는 건 불가능하다.



알려 준 비트코인 주소로 돈을 보내면 확인 즉시 동영상을 삭제하겠다고 한다. 비트코인 거래는 익명이고 내가 상대에게 비트코인을 전송하고 나를 식별 할 수 있는 유일한 정보인 이메일을 Discription에 작성해야 한다. 그렇게 되면 그 이메일은 유효한 이메일로 등록되서 다른 해커와 사기꾼들에게 표적이 되기 쉽상이다.

검색해 보니 작년엔 700$, 900$ 올해는 1,350$다. 한글 번역 비용인가? 해마다 이것도 비용이 올라가는 거 같다.



이런 메일을 받았을 때는 안 읽어 보는 게 최상이겠지만 메일을 열어 봤을 땐 아무것도 클릭하지 말아야 한다. 발송자가 내 이메일 주소이기 때문에 스팸신고는 의미 없다. 스팬신고와 별도로 카카오 측에서 메일 내용을 원 클릭으로 접수 받아 회사 차원에서 처리하면 보다 안전하게 사용 할 수 있을텐데 아직 그런 서비스는 없고 고객센터를 이용해야 하는 번거로움이 있다.


스팸, 사기 메일에서 첨부파일까지 열어봤다면 비밀번호 탈취나 멀웨어, 악성코드 등을 설치했을 수도 있다. 악성코드의 경우 백신에 잡히지 않는 것도 있어서 각별히 주의가 필요하다.


I'm a hacker and programmer, some time ago your computer was infected with my private software, RAT (Remote Administration Tool).

My malware gave me access to all your accounts, contacts and it was possible to spy on you over your webcam.

I was bored and was spying on you, then once I was shocked seeing you started to MASTRUBATE, so I RECORDED YOU!

I can share the video of you with all your friends, contacts, post it on social networks and everywhere else!

You can stop me, send 750$ with the cryptocurrency Bitcoin (BTC).

You can buy Bitcoin (BTC) here: http://www.paxful.com/ , http://www.binance.com/ , http://www.coinbase.com/buy-bitcoin

My Bitcoin (BTC) wallet is: 12KyrEMEXBfpUy5KUsPeAQ5YmSgYWz8JGu

Copy and paste it, it's (CaSE-SEnSetiVE).

Send the Bitcoin (BTC) directly to my wallet, or create your wallet first here: https://login.blockchain.com/#/signup and then send to mine.

You got 2 days time.

Next time update your browser before browsing the web, so you won't get infected again!

영문 원본은 이렇다. 최근에 아시아 국가들 언어로 번역되서 발송되고 있는 듯 하다.


https://www.bitcoinabuse.com/reports/1Ac3UGLrbfbXo2EWZr2EJyB1WHW5KP36ZD

해당 비트코인 주소로 사용자를 검색했을 때 화면이다. 해당 비트코인 주소로 거래 된 내용을 확인 할 수 있다. https://www.bitcoinabuse.com 이 사이트는 비트코인을 남용(오용)하고 있는 비트코인 주소를 검색하는 곳이다. 중고나라 사기꾼 검색 같은 것이다. 상단 메뉴에 [View Reports]를 클릭해 보면 정말 여러 나라에서 비트코인이 범죄에 이용되고 있는 걸 확인 할 수 있다.


만약 비트코인 주소가 다른 사람은 위의 사이트에 들어가서 상단 오른쪽에서 (로그인 부분) 사기에 이용되고 있는 비트코인 주소인지 검색 할 수 있다.


이런 사기가 우리나라에만 있을리 없다. 보통은 해외에서 유행하다 한국으로 넘어오기 마련이다. 해외 사례를 잠깐 보면 https://www.consumer.ftc.gov/blog/2018/08/how-avoid-bitcoin-blackmail-scam?page=6 똑같은 사기로 놀라거나 실제로 피해를 본 사람들이 많다.


블록체인 기술은 보안이 뛰어난 반면 이렇게 범죄에 악용되는 부작용이 크다. 비트코인은 국내외 여러 곳에서 비자금(정치자금)을 조성하거나 금융범죄에 악용 된 사례도 있다. 해외 부정 송금에도 비트코인이 악용되고 있다. 이런 부작용이 해결되지 않고 있는 지금 언제까지 비트코인이 화폐로 인정 받을 수 있을지 모르겠다.



관련글

너무 엉성한 스팸 메일 https://zibsin.tistory.com/453

엉성한 스팸 메일 두번째, 한진택배 사칭 (택배사칭) https://zibsin.tistory.com/454

짜증나는 애드웨어 SearchProtect, Roll around 제거하기 https://zibsin.tistory.com/303


댓글을 달아 주세요