"혹스"의 두 판 사이의 차이
14번째 줄: | 14번째 줄: | ||
== 대처방법 == | == 대처방법 == | ||
혹스 메일은 주로 발신자가 수신자와 동일한 메일 주소로 설정된 형태의 Email Bounce Attack 방식으로이루어진다. 이는 스팸 발송자가 전문 프로그램을 통해 임의로 발송자 메일 주소를 변조해 발송하는 방식으로, 실제 고객 계정으로 로그인해 메일을 발송했을 확률은 낮으며, 실제 계정을 탈취해 메일을 발송할경우, 서버에 기록된 로그인 IP를 통해 공격자를 추적하기 쉽기 때문에, 혹스메일이 실제로 발송된 메일 주소는 메일 원문 보기를 통해 직접 확인할 수 있다. 대부분 혹스 메일을 수신한 고객들은 사용하고 있는 메일 업체의 고객 센터를 통해 협박성 사기 메일인 것을 알아챈다. 하지만, 메일 내용에 수신자의 이름을 기입하는 등 특정인을 타깃으로 하는 내용이 추가되고 있어 사용자들의 불안감을 더욱 조성하고 있는데, 이처럼 혹스 메일의 사기 수법이 점차 정교화되고 있기 때문에 사용자의 더욱 세심한 주의가 필요하다. 만일 혹스 메일을 수신했다면 수신하는 즉시 메일은 삭제하는 것이 좋고, 메일에 삽입된 링크를 클릭하거나 비트코인을 송금하는 등 대응은 하지 말아야 한다. 더불어 사용하는 메일 업체로 바로 사실 확인을 요청해 스팸 차단 요청을 하는 것이 좋으며, 혹스 메일 수신 자체를 차단하고 싶다면 메일에 자주 삽입되는 My Bitcoin Wallet 등 특정 키워드를 스팸 메일 설정에 추가하는 방법과, 혹스메일이 단순한 스팸메일이라 하더라도 메일 보안을 위해서는 사용하는 계정의 주기적인 비밀번호 변경과 PC 바이러스 검사를 권고한다.<ref>가비아, 〈[https://m.post.naver.com/viewer/postView.nhn?volumeNo=17328334&memberNo=2521903 혹스(hoax) 메일 받았을 때 대처하는 방법]〉, 《네이버 포스트》, 2018-12-13 </ref> | 혹스 메일은 주로 발신자가 수신자와 동일한 메일 주소로 설정된 형태의 Email Bounce Attack 방식으로이루어진다. 이는 스팸 발송자가 전문 프로그램을 통해 임의로 발송자 메일 주소를 변조해 발송하는 방식으로, 실제 고객 계정으로 로그인해 메일을 발송했을 확률은 낮으며, 실제 계정을 탈취해 메일을 발송할경우, 서버에 기록된 로그인 IP를 통해 공격자를 추적하기 쉽기 때문에, 혹스메일이 실제로 발송된 메일 주소는 메일 원문 보기를 통해 직접 확인할 수 있다. 대부분 혹스 메일을 수신한 고객들은 사용하고 있는 메일 업체의 고객 센터를 통해 협박성 사기 메일인 것을 알아챈다. 하지만, 메일 내용에 수신자의 이름을 기입하는 등 특정인을 타깃으로 하는 내용이 추가되고 있어 사용자들의 불안감을 더욱 조성하고 있는데, 이처럼 혹스 메일의 사기 수법이 점차 정교화되고 있기 때문에 사용자의 더욱 세심한 주의가 필요하다. 만일 혹스 메일을 수신했다면 수신하는 즉시 메일은 삭제하는 것이 좋고, 메일에 삽입된 링크를 클릭하거나 비트코인을 송금하는 등 대응은 하지 말아야 한다. 더불어 사용하는 메일 업체로 바로 사실 확인을 요청해 스팸 차단 요청을 하는 것이 좋으며, 혹스 메일 수신 자체를 차단하고 싶다면 메일에 자주 삽입되는 My Bitcoin Wallet 등 특정 키워드를 스팸 메일 설정에 추가하는 방법과, 혹스메일이 단순한 스팸메일이라 하더라도 메일 보안을 위해서는 사용하는 계정의 주기적인 비밀번호 변경과 PC 바이러스 검사를 권고한다.<ref>가비아, 〈[https://m.post.naver.com/viewer/postView.nhn?volumeNo=17328334&memberNo=2521903 혹스(hoax) 메일 받았을 때 대처하는 방법]〉, 《네이버 포스트》, 2018-12-13 </ref> | ||
+ | |||
+ | 혹스메일은 악성 코드 감염으로 개인정보 비밀번호, 연락처, 사진, 동영상등의 정보를 탈취해서 가지고 있으니 비트코인을 보내라는 협박성 스팸메일이다. 메일의 특징은 메일 발송자가 본인의 계정으로 계정 탈취후 메일 주소로 보내진것 처럼 보이게 하지만 실제 본인계정에서 보낸 메일은 아니다. 메일의 제목과 해커의 비트코인 지갑주소 정보는 다음과 같다.<ref>IZIGom, 〈[http://a.to/19k19VI 혹스(Hoax)메일 주의 안내]〉, 《티스토리》, 2018-11-12 </ref> | ||
+ | ; 메일제목 | ||
+ | # Account Issue | ||
+ | # account *ing*a*a*a@naver.com is compromised | ||
+ | # *ing*a*a*a@naver.com is compromised. Password must be changed | ||
+ | # あなたのパスワードが害されました (*ing*a*a*a@naver.com) | ||
+ | # You password must be need changed | ||
+ | ; 해커의 비트코인 지갑주소 정보 | ||
+ | # 1PEJXJVQUC7sAynFcYHTsjEWE1F1rXc3ci | ||
+ | # 1DVU5Q2HQ4srFNSSaWBrVNMtL4pvBkfP5w | ||
+ | # 17XHRucfd4kx3W5ty7ySLGiKHqmPUUdpus | ||
+ | # 1JDi4GbHUzCrrnT7BCYbnsyLyrFpNK7faP | ||
+ | # 19qL8vdRtk5xJcGNVk3WruuSyitVfSAy7f | ||
{{각주}} | {{각주}} | ||
25번째 줄: | 39번째 줄: | ||
* 알약(Alyac), 〈[https://blog.alyac.co.kr/1903 계속 진화중인 혹스(Hoax) 메일의 변종들]〉, 《개인 블로그》, 2018-09-20 | * 알약(Alyac), 〈[https://blog.alyac.co.kr/1903 계속 진화중인 혹스(Hoax) 메일의 변종들]〉, 《개인 블로그》, 2018-09-20 | ||
* 가비아, 〈[https://m.post.naver.com/viewer/postView.nhn?volumeNo=17328334&memberNo=2521903 혹스(hoax) 메일 받았을 때 대처하는 방법]〉, 《네이버 포스트》, 2018-12-13 | * 가비아, 〈[https://m.post.naver.com/viewer/postView.nhn?volumeNo=17328334&memberNo=2521903 혹스(hoax) 메일 받았을 때 대처하는 방법]〉, 《네이버 포스트》, 2018-12-13 | ||
+ | * IZIGom, 〈[http://a.to/19k19VI 혹스(Hoax)메일 주의 안내]〉, 《티스토리》, 2018-11-12 | ||
== 같이 보기 == | == 같이 보기 == |
2019년 9월 24일 (화) 09:19 판
혹스(Hoax)는 이메일이나 인터넷 메신저, 문자메시지 등에 거짓 정보나 괴담 등을 실어 사용자를 속이는 가짜 컴퓨터 바이러스이다. 허위로 바이러스 위험 경고를 함으로써 사람들이 진짜 바이러스를 다운 받게 하거나 실수로 시스템파일을 삭제하게 유도하며, 악성코드들은 단독으로 실행되기도 하고, 악성코드 종류 여러 형태들을 혼합해서 작동하기도 한다.[1]
개요
인터넷을 하다보면 SNS나 커뮤니티 혹은 스마트폰 메신저앱을 통해 사실확인이 불분명한 루머나 소식이 거짓된 정보로 전염병처럼 빠르게 퍼져나가는 것을 정보전염병 인포데믹스(Infodemics)라고 부르기도 하며, 가짜정보, 가짜바이러스로 사람들을 골탕먹이는 것을 혹스라고 한다. 혹스는 장난으로 속이다, 골탕먹이다 라는 의미를 지니고 있으며, 그의미에 상응 하게 인터넷을 통해 거짓된 루머나 괴담을 사실인양 퍼트려 사람들을 골탕먹이는 메시지를 뜻한다. 특히, 인터넷을 통해 유포되는 혹스는 특정 행위를 하면 바이러스, 악성코드에 감염되니 이렇게 행동하라는 식으로 존재하지 않는 가짜바이러스를 소재로 만들어지는 경우가 다반사이다. 스미싱의 경우 스마트폰 문자메시지나 메신저앱으로 악성 코드가 설치되는 URL이 삽입된 메시지가 발송되어 실제로 스마트폰을 좀비폰으로 만들거나 금전피해를 야기 시키지만, 혹스의 특징은 사용자에게 실질적인 금전피해는 발생시키지 않는다.[2]
등장배경
1988년 10월 발생한 가짜 바이러스이다. 이메일, 인터넷 메신저, 문자메시지 등의 통신수단에 거짓 정보 또는 유언비어, 괴담 등을 실어 마치 사실인 것처럼 사용자를 속이는 가짜 바이러스 말한다. 흔히 메일을 통해 공신력있는 기관을 사칭하거나 복잡한 기술 용어들을 나열해 가면서 사용자의 컴퓨터 시스템에 큰 위험이 있음을 경고하곤 한다. 때론 정상적인 윈도 파일을 바이러스라고 속여, 이를 찾아 삭제하라는 내용을 보내기도 한다. 멀웨어의 일종으로 허위로 바이러스 위험 경고를 함으로써 사람들이 진짜 바이러스를 다운받게 하거나 실수로 시스템 파일을 삭제하게 유도하는 것을 말한다. 국내에서는 1997년부터 나타났으며, 특히 만우절에 많이 나타난다. 혹스는 이 외에도 컴퓨터에 어떤 파일을 검색해서 있으면 바이러스이니 빨리 삭제하라거나, 어떤 연예인이 교통사고로 죽었다는 등의 허위 내용을 유포해 사용자를 혼란에 빠뜨리는 바이러스이다. 단순한 유언비어에서 특정인을 목표로 한 흑색선전 등의 내용도 다양하다. 구체적인 정보 출처를 알 수 없으며, 대개는 피해를 입히지 않는다. 그러나 메시지 내용에 따라 파일을 검색해 삭제할 경우, 해당 파일이 컴퓨터 시스템에 꼭 필요한 파일이라 큰 피해를 보기도 하므로 주의해야 한다. 백신 업체나 보안 업체에도 혹스에 대한 정확한 정보가 없기 때문에 혹스가 의심될 경우에는 백신 업체에 문의하는 것이 가장 좋은 대처법이다.[3]
사례
2018년 비트코인을 요구하는 협박성 사기 메일인 혹스(Hoax) 메일이 불특정 다수에게 뿌려졌다. 혹스 이메일은 거짓 정보나 그럴듯한 괴담 등을 보내 사용자들을 속이는 방식으로, 유포된 이메일은 한 개의 RAT 소프트웨어를 귀하의 장치에 설치했으며, 귀하의 이메일 계정이 해킹됐다. 귀하의 시스템에서 모든 비밀정보를 다운로드했고, 소셜 네트워크에서 귀하의 모든 연락정보와 이메일 주소를 수집했으며, 수집된 귀하의 모든 정보를 지우고 싶다면, $500 BTC(암호화폐)를 보내라는 내용으로 메일 수신자를 협박한다. 이스트시큐리티 시큐리티대응센터(ESRC) 측은 “혹스 메일은 이메일이나 메신저를 통해 유포되며, 이번 혹스 이메일의 경우 수신자와 발신자가 모두 사용자(이메일 수신자)의 주소와 같이 설정된 Email Bounce Attack 공격 방식을 사용해 자신의 신분을 속이려고 시도했다”고 밝혔다. 이용자들은 혹스 메일 수신에 주의하고, 섣불리 금전을 결제하지 않도록 세심한 관심을 기울여야 한다. 기업 전산 담당자는 키워드 기반으로 이메일 서버에서 차단 처리를 하는 것이 바람직하다.[4]
하지만 혹스메일은 계속 발전되고 있다. 이전 혹스 이메일과 마찬가지로 수신자와 발신자가 모두 메일 수신자의 메일주소와 동일하게 설정된 Email Bounce Attack 형태를 띄고 있으나, 공격자는 계속적으로 비트코인(BTC) 지갑 주소를 바꿔가며 비트코인을 요구하고 있으며 기존의 불특정 다수 대상 유포 방식에서 메일 본문 내용에 수신자 메일주소를 다시 한번 언급한 특정 사용자 타겟팅 방식이 추가되었다. 또한, 기존 이메일에서는 고려되어 있지 않던 본문 내용 한글 띄어쓰기가 적용이 되어 있고, 외에도 기존 혹스 메일 내용에 쓰었던 한글 문장을 재활용하고 수신자 이메일을 본문 내에 넣는 형태의 혹스 메일도 확인되고 있다. 이를 통해 공격자는 혹스 이메일 공격방식을 계속 정교하게 진화시키고 있다는 것을 추측할 수 있으며, 향후 단순 혹스 이메일 유포가 아닌 한글로 정교하게 작성된 혹스 이메일에 몸캠피싱, 스팸, 스캠 등의 다양한 공격형태가 결합된 형태가 나타나리라 예상되므로 사용자 여러분들의 지속적인 주의가 필요하다.[5]
대처방법
혹스 메일은 주로 발신자가 수신자와 동일한 메일 주소로 설정된 형태의 Email Bounce Attack 방식으로이루어진다. 이는 스팸 발송자가 전문 프로그램을 통해 임의로 발송자 메일 주소를 변조해 발송하는 방식으로, 실제 고객 계정으로 로그인해 메일을 발송했을 확률은 낮으며, 실제 계정을 탈취해 메일을 발송할경우, 서버에 기록된 로그인 IP를 통해 공격자를 추적하기 쉽기 때문에, 혹스메일이 실제로 발송된 메일 주소는 메일 원문 보기를 통해 직접 확인할 수 있다. 대부분 혹스 메일을 수신한 고객들은 사용하고 있는 메일 업체의 고객 센터를 통해 협박성 사기 메일인 것을 알아챈다. 하지만, 메일 내용에 수신자의 이름을 기입하는 등 특정인을 타깃으로 하는 내용이 추가되고 있어 사용자들의 불안감을 더욱 조성하고 있는데, 이처럼 혹스 메일의 사기 수법이 점차 정교화되고 있기 때문에 사용자의 더욱 세심한 주의가 필요하다. 만일 혹스 메일을 수신했다면 수신하는 즉시 메일은 삭제하는 것이 좋고, 메일에 삽입된 링크를 클릭하거나 비트코인을 송금하는 등 대응은 하지 말아야 한다. 더불어 사용하는 메일 업체로 바로 사실 확인을 요청해 스팸 차단 요청을 하는 것이 좋으며, 혹스 메일 수신 자체를 차단하고 싶다면 메일에 자주 삽입되는 My Bitcoin Wallet 등 특정 키워드를 스팸 메일 설정에 추가하는 방법과, 혹스메일이 단순한 스팸메일이라 하더라도 메일 보안을 위해서는 사용하는 계정의 주기적인 비밀번호 변경과 PC 바이러스 검사를 권고한다.[6]
혹스메일은 악성 코드 감염으로 개인정보 비밀번호, 연락처, 사진, 동영상등의 정보를 탈취해서 가지고 있으니 비트코인을 보내라는 협박성 스팸메일이다. 메일의 특징은 메일 발송자가 본인의 계정으로 계정 탈취후 메일 주소로 보내진것 처럼 보이게 하지만 실제 본인계정에서 보낸 메일은 아니다. 메일의 제목과 해커의 비트코인 지갑주소 정보는 다음과 같다.[7]
- 메일제목
- Account Issue
- account *ing*a*a*a@naver.com is compromised
- *ing*a*a*a@naver.com is compromised. Password must be changed
- あなたのパスワードが害されました (*ing*a*a*a@naver.com)
- You password must be need changed
- 해커의 비트코인 지갑주소 정보
- 1PEJXJVQUC7sAynFcYHTsjEWE1F1rXc3ci
- 1DVU5Q2HQ4srFNSSaWBrVNMtL4pvBkfP5w
- 17XHRucfd4kx3W5ty7ySLGiKHqmPUUdpus
- 1JDi4GbHUzCrrnT7BCYbnsyLyrFpNK7faP
- 19qL8vdRtk5xJcGNVk3WruuSyitVfSAy7f
각주
- ↑ 안데르센, 〈악성코드 종류에 대해 알아봅시다.〉, 《네이버블로그》, 2018-04-16
- ↑ 싸장, 〈가짜바이러스로 골탕먹이는 혹스 사례 3가지 - sulfnbk.exe/Life es Beautiful 등〉, 《네이버 블로그》, 2015-07-03
- ↑ 〈혹스〉, 《두산백과》
- ↑ 김경애기자, 〈이메일 해킹? 비트코인 결제 요구 ‘혹스’ 메일 주의〉, 《보안뉴스》, 2018-09-15
- ↑ 알약(Alyac), 〈계속 진화중인 혹스(Hoax) 메일의 변종들〉, 《개인 블로그》, 2018-09-20
- ↑ 가비아, 〈혹스(hoax) 메일 받았을 때 대처하는 방법〉, 《네이버 포스트》, 2018-12-13
- ↑ IZIGom, 〈혹스(Hoax)메일 주의 안내〉, 《티스토리》, 2018-11-12
참고자료
- 안데르센, 〈악성코드 종류에 대해 알아봅시다.〉, 《네이버블로그》, 2018-04-16
- 〈혹스〉, 《두산백과》
- 〈혹스〉, 《지식백과》
- 김경애기자, 〈이메일 해킹? 비트코인 결제 요구 ‘혹스’ 메일 주의〉, 《보안뉴스》, 2018-09-15
- 싸장, 〈가짜바이러스로 골탕먹이는 혹스 사례 3가지 - sulfnbk.exe/Life es Beautiful 등〉, 《네이버 블로그》, 2015-07-03
- 알약(Alyac), 〈계속 진화중인 혹스(Hoax) 메일의 변종들〉, 《개인 블로그》, 2018-09-20
- 가비아, 〈혹스(hoax) 메일 받았을 때 대처하는 방법〉, 《네이버 포스트》, 2018-12-13
- IZIGom, 〈혹스(Hoax)메일 주의 안내〉, 《티스토리》, 2018-11-12
같이 보기