이메일을 둘러보다가 스팸함에 다음과 같은 메일이 와있었다.
살짝 꿀잼이었달까... 해당 메일은 거의 들어가지도 않을뿐더러... 내가 포르노 본다고? 지랄하는 거 보소..
보안을 공부하는 보안인으로서, 전자메일을 안다고 해서 사용자 장치에 접근할 수 있다고? 두개가 무슨 상관...?
그리고 트로이목마를 설치했다고 했는데, 트로이목마가 업데이트....? 말이 안된당..
누구든 이런 메일 보내도 겁먹지 말자.
1. 피싱 비트코인 조회 >> https://www.bitcoinabuse.com/
2. 백신 검사 >> https://www.boho.or.kr/download/dedicatedVaccine/download.do
피싱 비트코인 조회는 사이트 들어가서 아래 내리다 보면 아래 사진에 지갑 주소가 나온다. 검색해서 Reports를 보면 된다.
백신 검사는 통합 백신으로 본인 컴퓨터 전체 검사해보자.
피싱 메일 전체 본문은 아래와 같다. 살짝 글 쓴 게 한국(20%)+외국(80%) 느낌?
=================================================================
안녕하세요!
나쁜 소식이 있네요.
두 달 전에, 저는 당신이 인터넷을 검색하기 위해 사용하는 모든 전자 기기에 대한 접근 권한을 받았습니다.
그 후 당신의 모든 웹 활동을 추적하기 시작했습니다. 이제 어떻게 이런 일이 일어났는지 말씀드리겠습니다.
이메일 서비스(nate.com)의 가짜 웹사이트를 만들어서 당신에게 인증 초대장을 보냈습니다.
당신은 이메일과 현재 암호를 입력했습니다.
해당 방식으로 로그인 자격 증명을 얻었고 아무에도 들키지 않게 전자 메일을 사용하기 시작했습니다.
그 후에 저는 트로이 목마를 당신의 장치의 운영 체제에 쉽게 설치할 수 있었습니다.
(제가 전자 메일에서 만든 피싱 문자 중 하나에서 당신이 파일을 열었을 때 설치되게끔 설계했습니다.)
이 바이러스를 통해 장치의 모든 컨트롤러(카메라, 마이크, 키보드 등)에 액세스할 수 있습니다.
마찬가지로 모든 데이터, 사진, 비디오, 소셜 네트워크 자격 증명, 채팅 및 연락처를 저장했습니다.
이 악성 소프트웨어는 정기적으로 업데이트되므로 다양한 서비스 및 시스템 관리자가 이를 탐지하는 것은 거의 불가능합니다. 상기의 사유로 내가 오랫동안 당신에게 들키지 않았던 거죠.
최근에, 저는 당신이 포르노의 열렬한 팬이고 "XXX 영화"를 즐겨 본다는 것을 알게 되었습니다.
무슨 말인지 알 것 같은데요...저는 몇 개의 클립을 편집하는데 성공했습니다. 당신이 영상을 보면서, 자위하는 모습을 영상에 포함시켰습니다.
이 재미있는 비디오를 모든 연락처, 친구, 친척에게 쉽게 전송하거나 마우스를 한 번만 클릭하면 웹에 올릴 수 있으니 안심하세요. 저는 당신이 그런 일이 발생하길 원하지 않을 거라고 생각해요. 죤나게 수치스럽고 비극적인 일이니깐요.
글쎄요, 저는 당신이 점잖고 정직한 사람이라는 것을 알기 때문에 이러한 상황에 처하게 하고 싶지 않아요.
그러므로, 저는 당신에게 거래를 제안합니다:
귀하는 나의 가치와 동등한 비트코인으로 2,000,000원 를 송금해주며, 결제가 완료되면 당신에게 불리한 모든 증거를 즉시 삭제하겠습니다. 저는 지금으로부터 두 달 동안 당신의 파일들을 연구해왔고, 저를 믿어주세요, 저에게는 단지 닭을 위한 사료 값입니다!
비트코인 구입 및 송금하는 방법을 모를 경우, 모든 검색 엔진(구글도 괜찮습니다)을 사용하여 도움을 받을 수 있습니다.
나의 비트코인 지갑 주소는 이와 같습니다: 16hkB6r1FCd2FRAHguonBSYfXeVJAusdNX
돈을 보내는데 48시간을 드리겠습니다.
제 이메일에 답장하는 것은 말도 안됩니다. 귀하의 이메일에서 이 편지를 작성했으며, 회신 이메일 주소는 단일 이메일 데이터베이스에서 답장되기 때문이죠.
이메일은 추적할 수 없고 비트코인은 항상 익명 거래이기 때문에 누군가에게 도움을 요청하는 것도 말이 되지 않습니다. 모든 것이 의도적으로 계획되었습니다.
채팅도 다 보았고 전화 도청도 하였고 감시를 합니다. 마찬가지로, 만약 당신이 이 편지에 대해 다른 사람에게 말한 것을 알게 된다면, 비디오는 즉시 웹에 공유될 것입니다!
이 편지를 여는 즉시 자동 알림을 받고 바로 카운트다운을 시작하겠습니다.
행운을 빌어요, 그리고 앞으로 다시는 이런 피싱을 당하지 않길 바래요.
=================================================================
'ETC > etc' 카테고리의 다른 글
[VMware] linux에 Qt 설치하기 (0) | 2021.07.12 |
---|---|
[용어정리] 위협과 위험과 이슈(취약점)의 차이 (0) | 2021.07.08 |
[VSCode] 비주얼코드 APM 구축(PHP 설치) (0) | 2021.03.22 |
[Linux] 명령어 처리 결과 파일로 저장 (0) | 2021.03.17 |
[Linux] 기본 명령어 모음(vi 문서편집기) (0) | 2021.03.17 |
댓글