이번에 유포된 이메일은 '혹스(Hoax)'의 형태로 이메일이나 메신저 등을 통하여 거짓 정보나 그럴듯한 괴담 등을 보내 사용자들을 속이는 방식이다.
이번에 유포된 혹스 이메일은 자신이 포르노 사이트에 악성코드를 업로드했으며, 해당 사이트에 방문한 사용자(이메일 수신자)가 해당 악성코드에 감염되었다고 밝히고 있다.
또한 해킹된 사용자의 컴퓨터 웹캠을 통해 은밀한 영상이 촬영되었고 500달러 상당의 비트코인을 결제하지 않으면 해당 영상을 지인들에게 유포할 것이라는 협박성 내용이 담겨 있다.
이스트시큐리티 관계자는 "이번 혹스 이메일의 경우 수신자와 발신자가 모두 사용자(이메일 수신자)의 주소와 같이 설정된 Email Bounce Attack 공격 방식을 사용해 자신의 신분을 속이려고 시도했다"며 "이용자들은 혹스 메일을 읽더라도 돈을 보내지 않도록 주의해야 한다"고 당부했다.
또 "해당 메일 혹은 해당 메일과 유사한 이메일을 수신하신 사용자들은 바로 삭제를 하고 기업 전산 담당자의 경우 키워드 기반으로 이메일 서버에서 차단을 진행해야 한다"고 덧붙였다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지