본문 바로가기
악성코드 정보

비트코인 노리는 협박메일, 공공기관과 기업 대상으로 글로벌 유포 중

by 분석팀 2020. 10. 27.

비트코인을 노리는 협박성 스팸 메일이 공공기관과 기업을 대상으로 글로벌하게 유포 중이다. 스팸 메일은 2020년 3월부터 10월 현재까지 지속적으로 확인되었다. 동일한 내용이 한국어, 영어, 러시아어, 스페인어 등 다국어로 번역되어 관공서, 대학교, 사기업을 포함해 각국에 유포되고 있다. 스팸 메일은 본문 내용만 있고 별도의 첨부파일이나 악성코드는 포함되어있지 않다. 다만 메일 내용이 공격 대상에게 충격과 공포를 일으킬 수 있는 협박을 하고 있고, 비트코인 입금을 요구하고 있기 때문에 속지 않도록 주의가 필요하다. 아래는 협박 메일의 제목이다. 

 

  • 계약에 따른 지불.
  • Yoúr accoúnt has sígns of hackíng and blockíng.
  • VIDEO OF YOU!
  • my user name and password
  • 【 World Hacker Organization 】 【 WHO 】 your face in process and almost done 【 H-XXXXXXX 】 【 WHO 】
  • много лоши новини.

공격자는 공격 대상이 성인 사이트 방문하여 악성코드에 감염되었다고 하였고, 공개되면 곤란한 동영상을 녹화해두었기 때문에 비트코인을 입금하지 않으면 이를 유포하겠다고 하였다.

 

위와 같은 메일 내용은 모두 사기성 협박이다. 불특정 다수를 대상으로 유포되는 스팸 메일이기 때문에 사용자는 메일 내용만 믿고 섣불리 공격자에게 비트코인을 입금해서는 안 된다. 또한 추가로 있을 수 있는 악성코드 공격을 예방하기 위해서는 OS를 최신 보안 업데이트 상태로 유지하고, 안티바이러스 제품을 설치하고 주기적으로 시스템 검사를 수행하는 것이 좋다. 

 

 

댓글