당신은 당신 자신의 계정이 해킹당했다는 이메일을 갑자기 당신 자신의 계정에서 받았을 때 당신의 자신의 사업에 신경을 쓰고 있습니다. 충격을 받은 당신은 놀라운 주장을 발견하기 위해 그것을 열었습니다. 누군가 당신의 컴퓨터에 멀웨어를 설치했고 그들은 당신의 위태로운 상황에 대한 비디오를 가지고 있습니다.
암호화폐로 많은 돈을 보내지 않으면 친구들과 동영상을 공유하게 됩니다.
대부분의 사람들은 그러한 이메일을 보고 약간 긴장할 것입니다. 그러나 밝혀진 바와 같이 이것은 완전한 희극입니다. 이러한 사기 이메일을 자세히 살펴보고 사기꾼에게 돈을 절대 넘기지 않도록 왜 가짜인지 알아보겠습니다.
해킹당했어요?!
우리는 지난 몇 주 동안 두 건의 유사한 사기 이메일을 받았습니다. 각각은 귀하의 이메일 주소에서 온 것으로 보이며 성인 사이트를 방문하는 동안 설치된 맬웨어 덕분에 공격자가 귀하의 시스템을 완전히 장악했다고 주장합니다.
첫 번째는 다음과 같습니다.
그리고 두 번째는 다음과 같습니다.
특히 Gmail은 첫 번째 메시지가 위험하고 사람을 이용하는 데 사용되었음을 인식합니다. 이것이 내 받은편지함에 도착한 유일한 이유는 @makeuseof.com에서 보낸 메시지를 확인하기 위해 필터를 설정했기 때문입니다. 이메일 주소는 스팸으로 분류되지 않습니다. 하지만 좋은 일러스트를 만들어줘서 받은 것 같아 기쁩니다.
"자신의 계정에서" 이메일을 보냈기 때문에 공격자는 이것이 액세스 증거라고 주장합니다. 사기꾼은 당신이 성인물을 사용하는 비디오를 가지고 있다고 주장하며, 하루나 이틀 안에 Bitcoin으로 수백 달러를 지불하지 않으면 이것을 연락처에 보내겠다고 위협합니다. 물론 비트코인은 추적이 불가능하기 때문에 요구합니다.
이것이 왜 말도 안되는지 설명하기 위해 이 이메일에서 특정 라인을 선택하겠습니다.
이메일을 위조하기 쉽습니다.
이 주장을 제기한 첫 번째 이메일:
<블록 인용>귀하의 이메일 계정에서 이 이메일을 보냈습니다(보이지 않으면 보낸 사람 이메일 ID를 확인하십시오). 즉, 귀하의 이메일 계정에 대한 전체 액세스 권한이 있습니다.
두 번째는 더 나아가:
<블록 인용>내가 당신 자신의 이메일 주소를 사용하여 이 메시지를 당신에게 이메일로 보낸 것을 발견하셨습니까? 이것은 내가 귀하의 시스템에 대한 완전한 액세스 권한을 가지고 있음을 의미합니다!
아시다시피 이메일을 스푸핑하는 것은 비교적 간단합니다. 누군가가 친구에게 이메일을 보내 메시지가 내 주소에서 온 것처럼 보이게 할 수 있습니다.
이것은 여기서 일어난 일과 동일합니다. 아무도 실제로 귀하의 이메일에 침입하지 않았습니다. 자신의 계정에서 보낸 것처럼 보이도록 메시지를 스푸핑했을 뿐입니다.
또한, 귀하의 이메일 계정에 대한 액세스 권한을 얻는 것이 귀하의 시스템을 제어할 수 있다는 주장도 거짓말입니다...
그들은 시스템을 제어하지 않습니다
두 이메일 모두 귀하의 개인 데이터 및 컴퓨터 시스템에 대한 액세스 권한이 있다고 주장합니다.
<블록 인용>멀웨어는 나에게 시스템에 대한 완전한 액세스 및 제어 권한을 부여했습니다. 즉, 화면의 모든 것을 볼 수 있고 카메라 또는 마이크를 켤 수 있으며 사용자는 그것에 대해 알아차리지 못할 것입니다. 또한 귀하의 모든 연락처에 액세스할 수 있습니다.
<블록 인용>이 백도어는 귀하의 기기에 다운로드되어 귀하의 모든 계정, 이메일, 데이터, 연락처 등에 대한 완전한 액세스를 제공합니다.
사용자가 알지 못하는 사이에 웹캠을 염탐할 수 있는 맬웨어가 존재하지만 보안 소프트웨어를 트리거할 수 있습니다. 이메일 중 하나는 "내 맬웨어는 10분마다 서명을 업데이트하며 바이러스 백신이 이에 대해 할 수 있는 일은 없습니다."라고 주장했습니다. 물론 이것을 믿을 이유가 전혀 없습니다.
웹사이트에서 얻은 맬웨어는 소유자에게 연락처, 계정 등에 대한 액세스 권한을 부여하지 않습니다(매우 모호함). 시크릿 창을 사용하고 있다고 가정하면 브라우저에서 어떤 계정에도 로그인하지 않을 것입니다. 컴퓨터에 동기화된 연락처가 없으면 이 정보를 가질 방법이 없습니다. "데이터"는 전혀 구체적이지 않습니다.
수백 또는 수천 명의 희생자들의 비디오 영상을 보관하는 소규모 사기꾼의 논리도 별로 의미가 없습니다. 이것은 많은 저장 공간을 차지하며 사람이 기꺼이 하는 것보다 훨씬 더 많은 작업을 수행합니다.
파괴의 카운트다운
두 메시지 모두 귀하가 결정할 시간이 제한되어 있음을 알려줌으로써 지불하도록 압력을 가합니다.
<블록 인용>48시간 동안 지불해야 합니다. 이미 귀하의 시스템에 액세스할 수 있으므로 귀하가 이 이메일을 읽었음을 알고 있으므로 귀하의 카운트다운이 시작되었습니다.
<블록 인용>이 메일을 열었을 때부터 타이머를 활성화했습니다. 이 시점에서 내 설정은 모든 인바운드 금융 거래에 대해 이 특정 비트코인 주소를 모니터링합니다. 전송을 생성하는 데 12시간(단 12시간!)이 주어집니다.
메시지에 읽음 확인이 포함되어 있지 않으며 시스템에 액세스하더라도 누군가가 정확히 알 수 있을 가능성은 거의 없습니다. 이메일을 열었을 때. 이 "제한된 시간"은 단순히 빨리 지불하도록 압력을 가하기 위한 계략일 뿐입니다.
뿐만 아니라 두 번째 메시지는 흥미로운 실수를 보여줍니다. "모든 인바운드 금융 거래"에 대해 비트코인 지갑을 모니터링할 것이라고 합니다. 모든 귀하가 공격의 유일한 희생자임을 암시합니다. 공격자가 여러 사람을 감염시켰지만 지불을 한 번만 받은 경우 누가 지불했는지 어떻게 알 수 있습니까? 비트코인은 익명이므로 이메일 계정에 대한 결제가 연결되지 않습니다.
어떤 사기꾼도 한 사람만 감염시키기 위해 이와 같은 맞춤형 멀웨어를 만드는 수고를 겪지 않을 것입니다.
사회적 압력
사기꾼은 그들이 당신을 궁지에 몰아넣었다고 생각합니다. 이러한 동영상이 사랑하는 모든 사람에게 공개되는 것을 원하지 않습니까?
<블록 인용>내가 소유하고 있는 "자신을 기쁘게 하는" 모든 사진과 비디오를 각 연락처에 전달할 것입니다. 이것이 귀하의 사회 생활에 미칠 영향을 상상해 보십시오!
그들은 당신이 그러한 비디오를 받는 것에 대해 친구들이 어떻게 생각할지 걱정하기를 원하므로 당신은 그들을 침묵시키기 위해 돈을 지불해야 합니다. 한 이메일에서는 $985, 다른 이메일에서는 $670를 요구하므로 이는 값비싼 대가입니다.
그러나 이러한 사이트를 방문한 적이 없거나 컴퓨터에 웹캠이 없거나 웹캠이 덮여 있는 경우에도 이 이메일을 받을 수 있습니다. 사기꾼은 그들이 당신을 겁줄 수 있도록 그들이 만든 설명에 당신이 적합하기를 바라고 있습니다.
시스템 종료
두 번째 이메일은 첫 번째 이메일보다 눈에 띄게 더 공격적이었습니다. 비용을 지불하지 않으면 맬웨어가 시스템을 완전히 종료할 것이라고 경고했습니다.
<블록 인용>게다가 시스템은 특정 시간에 잠겨 다시는 사용할 수 없습니다. . . . 이 시간 내에 거래를 하지 않으면 인터넷 연결을 끊거나 온라인 비밀번호를 모두 변경하더라도 기기가 잠깁니다.
물론 이것도 웃기다. 이와 같은 맬웨어는 이론상 가능하지만 아마추어 사기꾼은 그렇게 복잡한 프로그램을 만드는 데 시간을 들이지 않을 것입니다. 그들은 원하는 비트코인을 보내면 얻을 수 있는 빠르고 간단한 보상을 찾고 있습니다.
이 위협에 대해 그들이 해야 할 일은 무서운 이야기를 고안하고, 이메일을 보내고, 비트코인 지갑 주소를 제공하는 것뿐이었습니다. 이 사기는 그 이상도 아닙니다.
이메일 강탈 사기를 피하는 방법
아마 짐작하시겠지만, 저희는 이 이메일에 명시된 "시간 제한"이 지나고 한참 뒤에 이 글을 작성했습니다. 이것은 그들이 완전히 거짓임을 증명합니다.
우리는 이 분석에서 몇 가지 좋은 정보를 배웠습니다. 이메일은 위조하기 쉬울 뿐만 아니라 이러한 위협을 분류해 보면 이메일이 엄청나게 모호하다는 것을 알게 됩니다. 그들은 위태로운 정보를 가지고 있다는 어떤 증거도 제공하지 않으며 아주 극단적인 맬웨어 감염을 사소한 것으로 무시합니다.
메시지는 또한 문법 실수로 가득 차 있는데, 이는 보낸 사람이 메시지를 교정하고 더 믿을 수 있게 만드는 데 신경을 쓰지 않았음을 보여줍니다.
물론 미래의 어느 시점에서 이와 같은 공격이 일어날 수도 있습니다. 이메일 갈취 사기로부터 자신을 보호하는 방법에 대해 자세히 읽어보시기 바랍니다.