본문 바로가기
미국 개발자/HOOTips

[HOOTips] 사기 협박 이메일(Scam email): I hacked your device, Greeting, Pending Payment, Support

by Henry Cho 2022. 12. 30.
728x90

사기 협박 이메일(Scam email): I hacked your device, Greeting, Pending Payment, Support


# 사기 협박 이메일

 

 Pending payment라는 제목으로 이메일이 오거나 support라는 단어가 포함되어 있는 이메일 계정으로 된 이메일로 협박 이메일이 올 경우 사기(Scam)일 가능성이 높다. 이러한 경우 당황하지 말고 해당 이메일을 삭제해주고 스팸 신고를 해주면 된다.

 

해당 이메일에는 별도의 링크가 포함되어 있지 않을 수 있지만 협박성 내용을 담고 있다. 주된 내용은 이메일을 보낸 사람이 해커이고 이메일을 수신하는 사람에게 당신의 계정과 디바이스는 해킹이 되었으니 정보를 유출당하지 않고 싶으면 돈을 입금하라는 내용이다.

 

하지만 거두절미하고 해당 이메일은 그저 사기 이메일이니 삭제를 하고 스팸 신고를 하면 된다. 물론 이메일을 보낸 사람 말대로 디바이스나 계정 자체가 해킹이 되었을 수도 있다. 하지만 해커가 굳이 귀찮고 친절하게 장문으로 설명해가며 돈을 요구하지는 않는다. 왜냐하면 이미 디바이스를 해킹했다면 특정 정보에 대해서 언급하면서 돈을 요구하면 그만이기 때문이다.

 

또한 멀웨어와 같이 랜섬웨어의 경우에는 파일들을 열 수 없게 만들어서 돈을 요구하면 되기에 귀찮게 장문 이메일을 보내면서까지 협박할 필요가 없기 때문이다. 결국 이러한 협박성 사기 이메일은 그저 돈을 입금하길 기다리는 사기 이메일일 뿐이기에 해킹에 걱정하지 않아도 된다.

 

협박성 사기 이메일의 경우에는 주로 비트코인 입금을 요구한다. 또한 이메일을 보내는 사람이 특정되어 있지 않다보니, You라는 표현으로만 글이 작성되어 있는 걸 알 수 있다. 물론 특정인의 이메일 주소를 언급하지만 이 부분은 충분히 매크로로 바꿔서 넣을 수 있다. 마치 특정인에게 보내는 것처럼 보이지만 막상 자세히 보면 누군지 언급하지 않는 포괄적인 내용을 담아서 협박성 내용인 걸 알 수 있다.

 

또 다른 예로는 사람이 유출되면 수치스러울 수 있는 모든 정보에 대한 언급을 하고 있다. 왜냐하면 해당 사람이 실제로 어떤 파일을 가지고 있고 어떤 걸 검색했는지 전혀 모르기 때문이다.

 

결과적으로 위와 같은 방식의 이메일을 받았다면 걱정하지 말고 이메일을 삭제해주면 된다. 다만 계정 자체가 이미 공개적으로 노출이 되어 위와 같은 사기 이메일이 자주 올 경우에는 계정 자체를 바꿔줄 필요는 있다.


 

728x90

댓글