Home > 전체기사

사생활 동영상으로 협박하는 ‘몸캠 피싱’ 일종 Hoax 메일 유포, 장난? 테스트용?

입력 : 2021-03-14 23:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
비트코인 주소와 같은 금전 지불 방법 없어...테스트용 또는 단순 장난 목적 발송 추정
이스트시큐리티 ESRC, 사생활 동영상으로 협박하는 Hoax 메일 계속 발견돼 주의 당부


[보안뉴스 권 준 기자] 최근 환경 기술 관련 기업 내 사내 계정을 대상으로 몸캠 피싱 일종의 사기 메일인 ‘혹스(Hoax)’ 메일이 유포되고 있어 사용자들의 주의가 필요하다.

보안업체 이스트시큐리티 ESRC(시큐리티 대응센터)에 따르면 이번에 발견된 피싱 메일은 ‘개인 편지’라는 제목으로 전파됐으며, 제목에서 추측할 수 있듯이 본문 내용은 매우 사적인 내용으로 수신자를 협박하고 있는 내용을 담고 있다.

▲기업 내 사내 계정으로 유포된 Hoax 메일 화면[자료=이스트시큐리티 ESRC]


해당 메일 본문은 번역기를 돌린 듯한 어색한 말투가 사용됐는데, 이 때문에 공격자는 하나의 스크립트를 여러 언어로 번역해 전 세계 불특정 다수에게 유포한 것으로 추정된다. 작성된 내용을 살펴보면, 수신자가 접속했던 성인 사이트에서 악성코드 감염이 발생했고, 이를 통해 사생활이 녹화된 동영상을 획득했으니 이를 유포하기 전에 금전을 보내라는 식으로 수신자를 협박하고 있다.

해당 유형의 메일은 이전에도 꾸준히 발견되어 온 몸캠 피싱 유형으로 확인되나, 공격자가 코로나19 여파로 인해 생활이 어려워졌음을 덧붙인 것으로 볼 때 비교적 최근에 작성된 것으로 보인다.

다만, 이번 Hoax 메일에는 기존 몸캠 피싱에서 흔히 사용되는 비트코인 주소와 같은 금전 지불 방법은 나와 있지 않아서 실제 공격을 수행하기 전 테스트 용도 또는 누군가의 단순 장난 목적으로 발송된 것으로 추정된다.

이렇듯 메일 수신자의 사생활 동영상으로 협박하는 Hoax 메일은 지속적으로 발견되고 있다. 이러한 Hoax 메일은 거의 유사한 내용으로 유포되고 있기 때문에 기업 내에서 외부에 공개된 메일을 담당하고 있는 담당자나 개인 메일 사용자들은 이러한 형태의 Hoax 메일을 확인할 경우 바로 삭제해야 하며, 금전을 송금하거나 악성 사이트 링크를 클릭하지 않도록 각별한 주의를 기울여야 한다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2025 보안시장 백서  하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지 위즈디엔에스 2018
설문조사
올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
XDR
EDR
AI 보안
제로트러스트
공급망 보안 체계(SBOM)
클라우드 보안 솔루션
기타(댓글로)