오늘은 워드프레스 관련 플러그인에 대한 글을 작성하려고 했습니다. 그러나 저는 메일함의 메일을 보고 컴퓨터를 포맷해야 하나 고민에 빠졌습니다. 설마 하는 마음으로 구글에서 글을 검색해 보고 사기였다는 것을 알고 마음을 놓게 되었습니다. 주변에 피해가 없으시기를 바라면 글을 작성해 보겠습니다.
우선 메일에 어떤 식으로 로 오는지 확인해 봐야겠죠. 아래 이미지로 확인 가능 합니다.
중요해 보이는 부분은 가렸습니다. 중앙에 보시면 빨간색으로 체크된 부분이 있습니다. black-bb5@daum.net 이 제 이메일입니다. 다음에는 내게 쓴 메일함이 있는데요. 거기에 보시면 자신이 설정해 둔 아이디로 메일로 오는 것을 확인할 수 있습니다. 그러나 자신이 보낸 글이라 추정되지만 받은 메일로 온 것이 궁금했습니다. 불행히도 영어를 잘 못하기 때문에 제목무시하고 클릭했습니다.
Settle your debt in order to avoid additional fees. fees라는 것을 보고 대략 무슨 요금에 관련된 것이라고 추측은 했습니다. 번역기를 돌렸더니 이런 내용의 제목이었습니다. "추가 수수료를 피하기 위해 부채를 정산하십시오."
해당 내용은 다음과 같습니다.
Dear user of daum.net!
I am a spyware software developer.
Your account has been hacked by me couple months ago.
The hacking was carried out using a hardware vulnerability through which you went online (Cisco router, vulnerability CVE-2023-20026).
I went around the security system in the router, installed an exploit there.
When you went online, my exploit downloaded my malicious code (rootkit) to your device.
This is driver software, I constantly updated it, so your antivirus is silent all time.
Since then I have been following you (I can connect to your device via the VNC protocol).
That is, I can see absolutely everything that you do, view and download your files and any data to yourself.
I also have access to the camera on your device, and I periodically take photos and videos with you.
At the moment, I have harvested a solid dirt... on you...
I saved all your email and chats from your messangers. I also saved the entire history of the sites you visit.
I note that it is useless to change the passwords. My malware update passwords from your accounts every times.
I know what you like hard funs (adult sites).
Oh, yes .. I'm know your secret life, which you are hiding from everyone.
Oh my God, what are your like... I saw THIS ... Oh, you dirty naughty person ... :)
I took photos and videos of your most passionate funs with adult content, and synchronized them in real time with the image of your camera.
Believe it turned out very high quality!
So, to the business!
I'm sure you don't want to show these files and visiting history to all your contacts.
Transfer $1370 to my Bitcoin cryptocurrency wallet: 14YLQ A98RN JX22W2 Prmc7PR QNf6QQ f1B1D
Just copy and paste the wallet number when transferring.
An important notice: I have specified my Bitcoin wallet with spaces, hence once you carry out a transfer,
please make sure that you key-in my bitcoin address without spaces to be sure that your funds successfully reach my wallet!
If you do not know how to do this - ask Google.
My system automatically recognizes the translation.
As soon as the specified amount is received, all your data will be destroyed from my server, and the rootkit will be automatically removed from your system.
Do not worry, I really will delete everything, since I am 'working' with many people who have fallen into your position.
You will only have to inform your provider about the vulnerabilities in the router so that other hackers will not use it.
Since opening this letter you have 48 hours.
If funds not will be received, after the specified time has elapsed, the disk of your device will be formatted,
and from my server will automatically send email and sms to all your contacts with compromising material.
P.S. Do not try to contact me (this is impossible, sender's address was randomly generated).
I advise you to remain prudent and not engage in nonsense (all files on my server).
Good luck!
내용이 깁니다. 요약하면 내가 너의 다음 계정을 해킹했다고 합니다. 다음 계정을 통해 성인사이트 접속 이력을 가지고 있으며, 장기적으로 해킹을 했기에 컴퓨터의 웹캠과 데이터도 랜섬웨어를 통해 잠금 할 수 있다고 합니다. 메일은 비밀번호를 변경해도 자신에게 변경된 내용이 온다고 합니다. 그 과정을 겪지 않으려면 비트코인을 통해 자신에게 금액을 전송하라고 합니다.
구글을 통해 찾아보니 메일 자체 글에 오류가 있다고 하네요. 문법이 맞지 않기도 하고요.
기술이 발전하면서 신종 사기들도 기승을 부리는듯합니다. 처음 당하는 일에 당황하면 사기를 당하는 듯합니다.
예전에 경험에 의하면 랜섬웨어의 경우 이런 경고 메일 없이 바로 디스크가 잠기더라고요. 정말 막막했습니다. 중요한 데이터들을 다 날렸으니까요. 이 사기 수법의 경우는 실제로 데이터를 잠그거나 자신의 데이터들이 외부로 노출되지는 않습니다. 자신의 오랜 기억 속의 착오를 가지고 협박하는 메일입니다.
그냥 잘 모르는 메일은 그냥 삭제하거나 무시하는 게 좋아 보이네요. 주변에 이런 메일을 받으시면 가볍게 넘겨주시면 될듯합니다. 다들 편안한 인터넷 생활 하셨으면 합니다. 이상 글을 마치겠습니다.
댓글