유포된 혹스 메일에 수신자 이메일 계정에 사용하는 실제 비밀번호가 적혀 있어
다른 경로로 유출된 비밀번호 악용 가능성...해당 유형 메일 수신시 바로 삭제해야

[보안뉴스 권 준 기자] 최근 “ALERT! I┖m hacked you and stolen you information” 제목으로 혹스(Hoax) 메일이 유포 중에 있어 사용자들의 주의가 필요하다.


이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 유포된 혹스 메일은 “나는 당신이 사용하는 모든 디바이스를 해킹하였으며, 이를 통해 당신의 음란 영상을 확보하였다. 나는 해당 영상을 당신의 가족 및 지인들에게 유포할 수 있으며, 이메일에 적혀있는 비트코인 지갑 주소로 내가 원한 금액을 전송한다면 내가 확보한 모든 영상들을 삭제하겠다”는 내용이다.

이번에 유포된 혹스 메일에는 수신자 이메일 계정에 사용하는 실제 비밀번호가 적혀 있어 사용자들이 쉽게 속을 수 있다. 하지만 이미 다양한 경로로 유출된 비밀번호를 이용한 것으로, 모든 혹스(Hoax) 메일이 그렇듯 해당 내용들은 모두 사실이 아니기 때문에 비트코인을 전송하지 말아야 한다.

해당 메일에 적힌 비트코인 주소 확인결과, 사이버 범죄자는 혹스 메일을 통해 이미 0.06비트코인의 수익을 얻은 것으로 확인됐다.

이러한 혹스 메일을 수신했을 경우 바로 삭제해야 하며, 해당 이메일 계정의 비밀번호 및 해당 비밀번호와 동일한 비밀번호를 사용하는 모든 계정의 비밀번호를 변경할 필요가 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>