1. Hoax(혹스) mail이란?
거짓 정보를 토대로 메일을 보내 사용자를 속이는 방식의 협박성 사기 메일이다.
예)수신자의 비밀번호 등 계정 정보가 해킹되었다거나 개인의 은밀한 영상을 지인들에게 유포하겠다며 비트코인(BTC)을 송금하라는 내용으로 메일 수신자를 협박을 한다.
2. 공격 방식
주로 발신자가 수신자와 동일한 메일 주소로 설정된 형태의 Email Bounce Attack방식으로 이루어진다. 이는 스팸 발송자가 전문 프로그램을 통해 임의로 발송자 메일 주소를 변조해 발송하는 방식으로, 실제 고객 계정으로 로그인해 메일을 발생했을 확률은 낮다. 실제 계정을 탈취해 메일을 발송할 경우, 서버에 기록된 로그인 IP를 통해 공격자를 추적하기 쉽기 때문이다. 비트코인 특성상 돈세탁을 하기도 쉽기 때문에 공격자를 추적하기 쉽지 않아 피해 금액을 돌려받기도 어려움을 이용한다.
★Email Bounce Attack
①Email address 수집을 위한 공격으로 메일을 무작위로 보낸다.
예)a@pp.com, ab@pp.com, abc@pp.com... (Directory or Dictionary harvest Attack)
②메일서버에서는 자신의 서버에서 없는 메일은 NDR(Non Delivery Report)를 보낸다.
③Spammer(스패머)는 메일은 잘 들어 갔으니 실제 메일 사용자가 있음을 알아챈다.
④Spammer는 다른 회사에 감염 PC를 만든다. -> 무지한 사용자가 메일첨부를 열고 좀비 PC생성된다.
Why? Email 서버 IP로 스팸을 뿌리면 금방 RBL(Real Black or Block List)에 걸리기 때문이다.
⑤다른 회사(victim)메일 서버를 통해 A회사로 스팸을 보낸다.
발신자: a@a.com
수신자: a@a.com
메일: c@c.com
⑦c.com메일 서버는 우리 회사에 a@a.com주소가 없으니 발신자로 회신을 보낸다.
->발신자와 수신자가 동일한 메일을 받게된다.
3. 대응방안
혹스 메일을 수신했다면 수신하는 즉시 메일을 삭제하는 것이 좋다. 메일에 삽입된 링크를 클릭하거나 비트코인을 송금하는 등 대응은 하지 말아야 한다. 사용하는 메일 업체로 바로 사실 확인을 요청해 스팸 차단 요청을 하는 것이 좋다.
※결론
무시하고 차단해도 된다.
'최근 보안동향' 카테고리의 다른 글
| SSDP DRDos에 대해 (0) | 2020.09.01 |
|---|---|
| MS, 윈도우 탈취형 Malware Anubis(아누비스)에 대해 (0) | 2020.08.31 |
| Malware 아누비스(Anubis)에 대해 (0) | 2020.08.30 |
| Digital Steganography(스테가노그라피)에 대해 (0) | 2020.08.29 |
| HTML 스머글링(smuggling)에 대해 (0) | 2020.08.28 |
