가비아는 최근 메일 계정이 해킹되었다거나 사용자의 은밀한 영상을 보유하고 있다고 협박하며 비트코인 송금을 요구하는 혹스(Hoax) 메일이 급증하고 있어 주의가 필요하다고 26일 밝혔다.
혹스 메일은 거짓 정보를 토대로 메일을 보내 사용자를 속이는 방식의 협박성 사기 메일이다. 최근 확산되고 있는 혹스 메일은 귀하의 비밀번호 등 계정 정보가 해킹됐다거나 개인의 은밀한 영상을 지인들에게 유포하겠다며 비트코인(BTC)을 언제까지 송금하라는 내용으로 메일 수신자를 협박하고 있다.
혹스 메일은 주로 발신자가 수신자와 동일한 메일 주소로 설정된 형태의 이메일 반송 공격(Email Bounce Attack) 방식으로 이뤄진다. 이는 스팸 발송자가 전문 프로그램을 통해 임의로 발송자 메일 주소를 변조해 발송하는 방식으로, 실제 고객 계정으로 로그인해 메일을 발송했을 확률은 낮다. 실제 계정을 탈취해 메일을 발송할 경우 서버에 기록된 로그인 IP를 통해 공격자를 추적하기 쉽기 때문이다. 혹스 메일이 실제로 발송된 메일 주소는 메일 원문 보기를 통해 직접 확인할 수 있다.
그뿐만 아니라 공격자가 혹스 메일을 통해 요구하는 비트코인 주소는 수신된 메일마다 매번 달라지며, 비트코인 특성상 돈세탁을 하기도 쉽기 때문에 공격자를 추적하기 쉽지 않아 피해 금액을 돌려받기도 어려워 피해 규모가 더욱 커지고 있다.
대부분 혹스 메일을 수신한 고객들은 사용하고 있는 메일 업체의 고객센터를 통해 협박성 사기 메일인 것을 알아채지만, 메일 내용에 수신자의 이름을 기입하는 등 특정인을 타깃으로 하는 내용이 추가되면서 사용자들의 불안감을 더욱 조성하고 있다. 이처럼 혹스 메일의 사기 수법이 점차 정교화되고 있어 사용자의 더욱 세심한 주의가 필요하다.
가비아 관계자는 “해당 메일은 사기성 메일로 의심되므로 메일에 삽입된 링크를 클릭하거나 비트코인을 송금하는 등 대응하지 말아야 한다”며 “이러한 메일을 수신하면 사용하는 메일 업체로 바로 사실 확인을 요청하고, 메일 삭제 후 혹스 메일에 자주 삽입되는 ‘My Bitcoin Wallet’ 등 특정 키워드를 스팸 차단 및 주기적인 비밀번호 변경, PC 바이러스 검사를 진행하는 것이 좋다”고 조언했다.
