갑자기 날아온 협박 메일 You have been hacked 걱정마세요.

You have been hacked ????

 

토요일 아침 메일을 확인했는데 메일 제목에 You have been hacked라고 되어 있었습니다.

가슴이 철렁합니다. 사실 털릴 정보도 없지만 예전에 해외에서 제 아이디로 이메일 로그인했다는 메시지도 받았었기에 대수롭지 않게 비번을 다시 변경했던 적이 있었습니다. 그때 너무 안일하게 대처했나 생각도 들었습니다. 

그리고 이번에 받은 메일은 보낸 사람이 제 이메일 주소입니다. 

메일 원문은 이렇습니다.

Hello pervert, I've sent this message from your Microsoft account.   I want to inform you about a very bad situation for you. However, you can benefit from it, if you will act wisеly.   Have you heard of Pegasus? This is a spyware program that installs on computers and smartphones and allows hackers to monitor the activity of device owners. It provides access to your webcam, messengers, emails, call records, etc. It works well on Android, iOS, macOS and Windows. I guess, you already figured out where I’m getting at.   It’s been a few months since I installed it on all your dеviсеs because you were not quite choosy about what links to click on the intеrnеt. During this period, I’ve learned about all aspects of your private life, but оnе is of special significance to me.   I’ve recorded many videos of you jerking off to highly controversial роrn videos. Given that the “questionable” genre is almost always the same, I can conclude that you have sick реrvеrsiоn. I doubt you’d want your friends, family and co-workers to know about it. However, I can do it in a few clicks.   Every number in your contact Iist will suddenly receive these vidеоs – on WhatsApp, on Telegram, on Instagram, on Facebook, on email – everywhere. It is going to be a tsunami that will sweep away everything in its path, and first of all, your fоrmеr life. Don’t think of yourself as an innocent victim. No one knows where your реrvеrsiоn might lead in the future, so consider this a kind of deserved рunishmеnt to stop you.   I’m some kind of God who sees everything. However, don’t panic. As we know, God is merciful and forgiving,  and so do I. But my mеrсy is not free.   Transfer 1400$ to my Litecoin (LTC) wallet: ltc1qpypymp3k5utllacj2mc8uwz4msug7hmx5hvzkd   Once I receive confirmation of the transaction, I will реrmanently delete all videos compromising you, uninstаll Pegasus from all of your devices, and disappear from your life. You can be sure – my benefit is only money. Otherwise, I wouldn’t be writing to you, but destroy your life without a word in a second.   I’ll be notified when you open my email, and from that moment you have exactly 48 hours to send the money. If cryptocurrencies are unchartered waters for you, don’t worry, it’s very simple. Just google “crypto exchange” or "buy Litecoin" and then it will be no harder than buying some useless stuff on Amazon.   I strongly warn you against the following: * Do not reply to this email. I've sent it from your Microsoft account. * Do not contact the police. I have access to all your dеviсеs, and as soon as I find out you ran to the cops, videos will be published. * Don’t try to reset or destroy your dеviсеs. As I mentioned above: I’m monitoring all your activity, so you either agree to my terms or the vidеоs are рublished.   Also, don’t forget that cryptocurrencies are anonymous, so it’s impossible to identify me using the provided аddrеss.   Good luck, my perverted friend. I hope this is the last time we hear from each other. And some friendly advice: from now on, don’t be so careless about your online security.

 

내용은 이렇습니다.

 

안녕하세요, 변태 씨. 이 메시지는 당신의 Microsoft 계정에서 보냈습니다. 당신에게 매우 나쁜 상황에 대해 알려주고 싶습니다. 그러나 현명하게 행동하면 이 상황을 유리하게 활용할 수 있습니다.

혹시 페가수스(Pegasus)를 들어본 적이 있나요? 이것은 컴퓨터와 스마트폰에 설치되어 해커가 장치 소유자의 활동을 모니터링할 수 있게 하는 스파이웨어 프로그램입니다. 이 프로그램은 당신의 웹캠, 메신저, 이메일, 통화 기록 등에 접근할 수 있게 해 줍니다. 이 프로그램은 안드로이드, iOS, macOS, Windows 모두에서 잘 작동합니다. 이제 제가 무슨 말을 하려는지 알겠죠?

몇 달 전에 저는 당신이 인터넷에서 링크를 무분별하게 클릭하는 것을 보고 모든 장치에 이 프로그램을 설치했습니다. 그동안 당신의 사생활에 대한 모든 것을 알게 되었고, 특히 한 가지가 저에게 특별한 의미가 있습니다.
저는 당신이 매우 논란이 되는 포르노 비디오를 보며 자위를 하는 장면을 여러 번 녹화했습니다. 그 "문제적인" 장르가 거의 항상 동일하다는 점에서, 당신이 매우 병적인 성적 취향을 가지고 있다고 결론지을 수 있습니다.

당신의 친구, 가족, 동료들이 이것을 알기를 원하지 않을 거라 생각합니다. 하지만 저는 몇 번의 클릭으로 그들에게 이 영상을 보낼 수 있습니다. 당신의 연락처 목록에 있는 모든 사람들이 갑자기 이 영상을 받을 것입니다 – WhatsApp, Telegram, Instagram, Facebook, 이메일 등 모든 곳에서요. 이것은 당신의 이전 삶을 완전히 휩쓸어버릴 쓰나미가 될 것입니다.

당신이 무고한 피해자라고 생각하지 마세요. 당신의 변태적인 성향이 미래에 어디로 이어질지 아무도 모릅니다. 그러니 이번 일을 자업자득이라 생각하고 자신을 멈출 기회로 여기세요. 저는 모든 것을 보는 일종의 신과 같습니다. 하지만 당황하지 마세요. 신이 자비롭고 용서하듯이 저도 그렇습니다. 그러나 제 자비는 무료가 아닙니다.

1,400달러를 내 라이트코인(LTC) 지갑으로 송금하세요: ltc1qpypymp3k5utllacj2mc8uwz4msug7hmx5hvzkd

제가 거래를 확인하면, 당신을 위협하는 모든 영상을 영구적으로 삭제하고, 모든 장치에서 페가수스를 제거하며, 당신의 삶에서 사라지겠습니다. 제 이득은 오직 돈 뿐이므로 안심하세요. 그렇지 않았다면 제가 당신에게 이 이메일을 보내지 않고, 한마디 말도 없이 당신의 인생을 망쳐버렸을 겁니다.
제가 이 이메일을 열면 알림을 받게 될 것이며, 그 순간부터 48시간 이내에 돈을 보내야 합니다. 만약 암호화폐가 당신에게 낯설다면 걱정하지 마세요. "암호화폐 거래소"나 "라이트코인 구매"를 구글에 검색하면, 아마존에서 쓸데없는 물건을 사는 것만큼 쉽습니다.

다음 사항을 강력하게 경고합니다:
이 이메일에 답장하지 마세요. 이 이메일은 당신의 Microsoft 계정에서 보냈습니다.
경찰에 연락하지 마세요. 제가 당신의 모든 장치에 접근할 수 있으며, 당신이 경찰에 갔다고 알게 되면 그 즉시 영상을 공개할 것입니다.
장치를 초기화하거나 파괴하려고 하지 마세요. 위에서 언급했듯이 저는 당신의 모든 활동을 모니터링하고 있으니, 제 조건에 동의하거나 영상이 공개될 것입니다.
또한, 암호화폐는 익명이기 때문에 제공된 주소로 저를 찾는 것은 불가능합니다.
행운을 빌어요, 변태 친구. 이게 우리 마지막 대화가 되길 바랍니다. 그리고 친절한 충고 하나 드리자면: 앞으로는 온라인 보안에 그렇게 무신경하지 마세요.

 

HOAX 메일(사기메일)

 

일단 내 컴퓨터에 변태적인 동영상이 있나 생각해 보니 아니었습니다. 또 보낼 돈도 없었습니다. 계속 생각하다가 이런 경우가 있는지 검색해 보았습니다. 

네 찾았습니다. 이런 메일을 HOAX메일이라고 한답니다.  그리고 보낸 사람이 제 이메일주소로 보냈는데 때에 따라서는 비번도 같이 알려준답니다. 이메일 주소를 변조해서 본인 이메일주소가 나오도록 하는 방식이라고 합니다. 받는 사람 입장에서 "어떻게 해커가 내 이메일로 발송했지? 내 컴퓨터를 해킹했구나" 이렇게 생각하게 만듭니다. 

이런 메일은 결국 돈이 목적입니다. 그리고 이런 내용을 따릅니다.

당신의 컴퓨터가 해킹되었고 정보를 유포하겠다. 경찰에게 알리지 말라. 그리고 내 가상화폐 계좌로 돈을 송금해라. 정해진 시간 안에 송금하지 않으면 당신의 정보를 유포하겠다.

 

반응형

 

실제 해킹이 되었는지 확인해 볼까요?

 

저의 경우는 마이크로소프트 hotmail.com 계정을 통해 왔기에 이렇게 소스보기를 할 수 있었습니다. 보통 소스보기나 원문보기 기능으로 볼 수 있습니다.

 

이메일 원본 소스

소스를 보니 5.57.211.64라는 아이피가 계속 보입니다. 그래서 아래 사이트에서 아이피를 입력해 봅니다.

아이피 위치추적 (mylocation.co.kr)

이미지를 클릭하시면 아이피를 검색할 수 있는 사이트로 연결됩니다.

 

아이피를 입력했더니 국내에서 관리되는 IP가 아니랍니다.

그리고 country 가 일본(JP)이라네요.

 

abuse@ithostline.com 이건 뭘까요? abuse@ithostline.com으로 구글에서 검색을 해보았습니다.

 

우크라이나가 나오네요. 아무튼 결론은 이 사기꾼이 내 컴퓨터를 해킹해서 내 컴퓨터로 이메일을 발송한 것은 아니라는 것을 알 수 있습니다.

 

그리고 이 사람의 전자지갑이 사기로 신고된 것인지도 알 수 있습니다.

https://www.chainabuse.com/ 

사기성 전자지갑 확인

이 사람의 전자지갑 주소는 ltc1qpypymp3k5utllacj2mc8uwz4msug7hmx5hvzkd 입니다. 그래서 넣고 검색을 해보았더니 신고된 내역은 없네요.

 

결국 크게 걱정할 필요가 없었습니다. 저는 그냥 hotmail.com 비번만 변경했습니다.

 

페가수스(Pegasus) 스파이웨어는 민간 기업 NSO 그룹(NSO Group) 정부, 정치인, 활동가, 언론인을 추적하기 위해 만들어진 스파이웨어입니다. 저는 그런 대단한 활동을 하는 사람도 아닙니다. 혹시 컴퓨터가 이 페가수스 스파이웨어에 감염되었다면 당신은 정말 대단하신 분입니다.

아래 블로그를 참조하시면 좀 더 많은 정보를 얻으실 수 있습니다.

혹스 메일(해킹 협박, 비트코인 요구 메일) 대처 방법 6단계 (tistory.com)

 

#사기메일 #협박메일 #hoax #hoax메일 #이메일협박 #페가수스스파이웨어 #페가수스 #사무실청소 #학원청소 #병원청소