“나는 당신이 지난 달에 본 음란물을 알고 있다?”
안랩, 음란물 접속이력 노출을 빌미로 금전 요구하는 협박형 스팸메일 주의 당부
- 제목과 본문에 기존 유출된 사용자 비밀번호를 언급하며, ‘성인사이트 접속 기록 및 이용 장면 공개’를 빌미로 비트코인 요구
- ▲평소 음란물 다운로드 및 불법 웹사이트 방문 금지 ▲사이트 별 다른 ID 및 비밀번호 사용 ▲V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 이용 ▲출처가 불분명한 첨부파일 및 URL 실행 금지 등 개인정보 유출 방지 보안수칙 준수 필수 ▲해당 메일을 받았을 경우 동일 비밀번호를 사용하는 웹사이트 계정의 비밀번호 변경 필요
최근 성착취 영상이 사회적 이슈가 되고 있는 가운데 음란물 접속이력 노출을 빌미로 한 협박 이메일이 발견됐다.
안랩(대표 강석균, www.ahnlab.com )은 사용자의 계정 비밀번호를 언급하며 ‘당신의 음란물 이용 사실을 퍼뜨리겠다’고 협박해 비트코인을 요구하는 협박형 스팸 메일을 발견해 사용자의 주의를 당부했다.
이번에 발견된 협박 메일의 경우, 공격자는 기존 유출된 것으로 추정되는 사용자의 계정 비밀번호를 메일 제목과 본문에 포함시켜 더욱 공포감을 키웠다(보충자료 참고). 이는 올해 초 발견된 단순 협박 메시지 첨부 방식이나, 라틴어 특수문자를 이용해 이메일 보안 솔루션 탐지우회를 시도한 방식에서 한발 나아가 개인화된 메시지로 사용자의 공포심을 자극한 사례다.
메일 본문이나 첨부된 문서파일에는 “당신의 계정 비밀번호(유출된 실제 비밀번호 기재)를 알고 있다. 웹 카메라를 이용해 음란물을 보는 모습을 촬영했고 PC와 SNS(소셜 미디어)의 모든 연락처를 확보했다”는 협박메시지가 있다. 또, “비트코인을 송금하지 않으면 당신의 음란물 접속 기록과 시청 영상을 당신의 주소록 내 연락처로 유포하겠다”며 $1164(약 140만원 가량)를 비트코인으로 송금하라고 요구했다(보충자료 참고).
메일 본문에 음란물 접속일시 및 영상 캡쳐 등이 없는 것으로 미루어보아, 공격자는 기존 유출된 계정정보를 이용해 실제 음란물 접속 여부와 상관없이 협박 메시지를 보낸 것으로 추정된다. 이런 종류의 메일을 수신하면 사용자는 즉시 해당 메일을 삭제하는 것이 좋다.
이번 사례에서는 메일 내 악성코드나 악성URL 등은 없기 때문에 평소 피해를 예방하는 것이 가장 중요하다. 사용자는 ▲음란물 다운로드 및 불법 웹사이트 방문 금지와 함께, ▲사이트 별 다른 ID 및 비밀번호 사용 ▲V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 이용 ▲출처가 불분명한 첨부파일 및 URL 실행 금지 등 개인정보 유출 방지를 위한 기본 보안수칙을 준수해야한다. 또한, 만약 평소 사용하는 비밀번호가 포함된 협박형 스팸메일을 받았을 경우 해당 비밀번호를 사용하는 모든 웹사이트의 계정 비밀번호를 변경해 추가적인 피해를 막아야 한다.
박태환 안랩 ASEC대응팀장은 “최근 공격자들은 기존 유출된 사용자 계정정보 등을 활용하는 등 사용자의 공포감을 높이기 때문에 자신과 관련이 없어도 순간적으로 속아 넘어갈 수 있다”며 “따라서 평소 불법 웹사이트 접속을 하지 말고 기본 보안수칙을 준수해 개인정보 유출을 막는 것이 필수”라고 말했다.
[보충자료] 협박형 스팸메일 캡쳐 화면
'AhnLab News' 카테고리의 다른 글
2020.04.22 안랩, 지구의 날 맞아 ‘생활 속 실천’ 환경 캠페인 진행 (0) | 2020.05.01 |
---|---|
2020.04.21 안랩, ‘닌텐도 스위치 동물의 숲 에디션’ 판매 피싱 사이트 주의 당부 (0) | 2020.05.01 |
2020.04.16 안랩, 보안 지식 공유 유튜브 채널(‘삼평동연구소’)에 생활 속 보안 정보 강화 (0) | 2020.05.01 |
2020.04.13 안랩 V3, 2020년에도 글로벌 주요 보안제품 인증 잇따라 획득 (0) | 2020.05.01 |
2020.04.10 안랩, 온라인 개학 맞아 '슬기로운 원격생활 보안수칙’ 발표 (0) | 2020.05.01 |