집 주소가 적힌 메일을 클릭하면 PC에 있는 데이터가 잠겨버려 몸값을 요구받는 피싱이 등장

By Banalities

수신자의 집 주소가 기입된 메일에 기재되어 있는 URL을 클릭하면, PC에 있는 데이터를 암호화하여 액세스할 수 없게 만든 후, PC의 데이터에 다시 액세스할 수 있도록 하려면 사이버 범죄자가 요구하는 몸값을 지불해야 한다는 극악한 피싱 사기가 보고되고 있습니다.

Meet the new ransomware that knows where you live | ZDNet
http://www.zdnet.com/article/new-phishing-attack-knows-your-address-and-brings-ransomware/

Meet the new ransomware that knows where you live | ZDNet

수신자의 집 주소가 기록되어 있는 섬뜩한 메일을 수천 통 보내는 새로운 유형의 피싱 사기의 존재가 밝혀지고 있습니다. 메일의 문장은 아주 교묘하게 작성되었으며, 수신 측의 주소와 도메인 이름도 적혀있기 때문에 합법적인 메일처럼 보이는 것 같습니다. 이 메일은 '특정 서비스를 이용한 것에 대한 결제 요청'을 위장한 것으로, 문장과 함께 '지연 청구'의 URL이 기록되어 있습니다.

실제로 전송된 피싱 메일은 다음과 같습니다.

기재되어 있는 링크를 클릭하여 워드 파일을 열면 악성코드가 설치되어 PC의 파일이 암호화되어 버립니다. 이 악성코드는 PC에 있는 파일을 암호화할 뿐만 아니라 암호해제를 원하면 몸값을 지불하라고 요구하는 랜섬웨어입니다. 또한, 몸값을 지불하는 것이 늦으면 늦을수록, 요구 금액은 커져간다고 합니다.

ZDNet에서 보안 관련 기사를 담당하고 있는 자크 호이타카 씨는 이 피싱 메일을 2016년 4월에 받았습니다. 이 메일에는 자크 씨의 집 주소가 기록되어 있었으며, 신뢰할 수 있는 것으로 생각했다고 합니다. 그러나 BBC News가 관련 보도를 하고 있었기 때문에, 피싱 메일임을 눈치챘다고 합니다.

자크 씨는 이메일로 요금을 청구해 온 영국의 'Ludlow'라는 기업에 연락을 취했는데 "우리는 피싱 메일을 받은 사람과 같은 피해자입니다"라는 답변을 받았다고 합니다. Ludlow에 따르면 2016년 4월 들어서 이 메일에 관련한 문의가 쇄도하고 있다고 합니다. 그러나 메일은 Ludlow에서 전송되는 것은 아니라는 것입니다. 또한 Ludlow처럼 피싱 메일에 기업명을 도용당한 기업은 여러 곳이 있으며, BBC News에 따르면, 한 회사가 150건 이상의 문의 전화가 몰렸다고 합니다. 이들 기업은 "어떻게 사기꾼이 사용자의 주소 정보를 입수했는지는 알 수는 없지만, 이 문제에 대해서는 경찰에 신고했다"고 말합니다.

보안기업 'Bromium'의 수석부사장을 맡고 있는 Rahul Kashyap 씨는 이 피싱에 대해 "대상의 신뢰를 얻기 위해 고전적인 사회공학 기법을 사용하고 있습니다. 사기꾼은 공개적으로 사용 가능한 집 주소 정보 등의 데이터베이스를 사기에 활용하고 있다"고 말합니다.

또한, 이 피싱에 사용된 랜섬웨어는 'Maktub Locker'의 변종이라고 합니다. 이 랜섬웨어는 정교한 그래픽 디자인이 특징으로 '아름다우면서 위험하다'고 표현되고 있습니다.