출처 : https://www.boannews.com/media/view.asp?idx=98287&page=1&kind=1

마트폰 정보를 통째로 확보했다고 사기 치면서 비트코인 주소 기재해 지불 협박
비트코인을 송금하거나 악성 사이트 링크 클릭하지 않도록 각별한 주의 필요

[보안뉴스 권 준 기자] 지난 주말부터 메일 수신자의 스마트폰 정보를 통째로 확보하고 있다는 내용으로 몸캠 피싱 사기 메일의 일종인 ‘혹스(Hoax)’ 메일이 대량 유포돼 각별한 주의가 요구되고 있다.

‘너의 스마트폰’이라는 제목으로 유포된 이번 혹스 메일은 비교적 자연스러운 한글 문장으로 작성돼 있으며, 마지막에 금전 지불을 위한 비트코인 지갑 주소를 명시해 놓았다.
 

▲13일 저녁 7시경 대량 유포된 혹스 메일[자료=보안뉴스]

메일 본문에는 “여러분의 모바일 스토리지가 손상되었음을 알려드리게 되어 유감”이라며, “여러분의 계정이 있는 웹 사이트가 해킹 당했고, 유출된 곳에서 여러분의 비밀번호를 액세스했으며 고급 해킹 기술과 무차별 대입 공격으로 백업에 사용된 클라우드 스토리지에서 여러분의 백업 데이터를 추출했다”고 강조했다.

이어 “스마트폰을 통해 다운로드한 데이터에는 여러분의 개인 사진, 동영상, 대화, 문서, 이메일, 연락처, 검색 기록, 메모, 소셜 미디어 기록과 삭제된 파일 일부를 포함한 기본적으로 모바일 장치의 전체 복사본”이라며, “복사본에서 제가 꽤 재미있는 사진과 비디오를 찾았는데 (당신은 제가 하는 말이 무슨 말인지 아시겠죠), 당신의 친구와 동료들이 이걸 본다면 그저 재미있다고만 생각하지는 않을 것”이라고 은밀한 사생활 동영상이 있는 것처럼 본격적인 협박에 나선다.

그 다음으로, 확보한 주소록의 연락처로 아주 개인적인 영상을 보낼 수 있다며, 이러한 상황을 피하고 파일을 삭제하려면 미화 1,700달러 상당의 비트코인을 상담료로 지불할 것을 요구하고 있다.

자신이 메일 수신자의 스마트폰을 계정 탈취를 통해 장악했고, 스마트폰에서 은밀한 사생활 동영상을 확보했으니 해당 동영상이 지인들에게 유포되지 않게 하려면 돈을 보내라는 협박 메일인데, 예전에 많이 유포됐던 ‘혹스’ 메일과 매우 유사한 내용이라 조금만 주의를 기울이면 사기 메일이라는 것을 알아차릴 수 있다.

이렇듯 메일 수신자의 사생활 동영상으로 협박하는 혹스 메일은 지속적으로 발견되고 있다. 이러한 메일은 거의 흡사한 내용으로 유포되고 있기 때문에 기업 내에서 외부에 공개된 메일을 담당하고 있는 담당자나 개인 메일 사용자들은 이러한 형태의 사기 메일을 확인할 경우 바로 삭제해야 하며, 돈을 송금하거나 악성 사이트 링크를 클릭하지 않도록 각별한 주의를 기울여야 한다.