스테디셀러 스팸 - 당신의 비밀번호를 알고있다. 900$를 비트코인으로 보내라. 몸캠피싱 스팸 메일

어느날 다음의 제목으로 전송되는 이메일 한통 

 

[ pass word : ### ###]  - I recorded you

 

놀랍게도 이메일제목에 당신의 이메일이든 SNS 에 쓰였던 어떠한 '비밀번호'가 적혀있고 당신을 녹화했다는 클릭하지 않을 수 없는 메일이 온다. 

 

물론 처음에 다 놀란다. 그럼 놀라지 당연히  

왜냐면 '비밀번호'가 내가 쓰는 그것이 맞기때문에 

 

발신인 메일주소는 다음의 모양새. 

 

Save Yourself <saveyourself@b4923.ga> 

Save Yourself <saveyourself@d0932.gq>

 

첫번째 놀라운 것은 내가 12년전에 이용했던 비밀번호를 메일제목에 등장시켰다는것. 

12년전이긴 하지만  그 비밀번호를 가지고 있다는 것은 어떻게든 해킹을 했거나 어디서 구했다는 것. 

 

주로 한메일등 오래 사용하지 않은 메일함에 많이 들어오니. 

어떻게든 스패머는 내 개인정보의 일부를 가지고 있는것이 확실하다. 

 

 

여기서 포인트는 내가 심어놓은 멀웨어에 네 컴퓨터가 감염되었으며 네가 무언가 즐거운 짓을 하고 있을때 네 컴퓨터의 웹캠을 통해 네 모습을 녹화했으며 요구에 불응하면 네 주소록의 사람들에게 보내고 SNS 에도 포스팅하겠으며 다크웹에 또한 업로드  하겠다. 

 

몸캠이네.. 

 

그래서 요구사항은 900$의 상당의 비트코인을 자신의 비트코인 계좌로 입금하면  2일의 시간을 줄테니 입금할 것이며 난 지금 이 메일의 계정에 접근할 수 있어 당신이 이메일을 읽었다는 것은 확인할 수 있으니 빠져나갈 구멍이 없다. 

 

여기서 우끼는 건 메일이 여러번 갈수도 있는데 ( 실제로 여러번 왔음) 돈을 이미 지불했다면 무시해도 좋다.. 라는 친절한 안내. 

 

비트코인 입금이 확인되면  나는 모든것을 삭제할 것이며 당신은 예전처럼 평화롭게 잘 살아가세요. 

웹 브라우저 항상 업데이트하는 거 잊지말고 ... 

 

등등.. 

 

이러한 수법의 스팸메일은 이미 잘 알려진 수법인데도 해를 바꿔 계속 수신된다. 

 

https://malwaretips.com/resources/recordedyou-i-collected-all-your-private-data-and-i-recorded-you-blackmail-scam.366/

Email Scam - RecordedYou "I collected all your private data and I RECORDED YOU" Blackmail Scam

대처법은 무응답. 

 

특히 오랫동안 사용되었던 daum 이나 hanmail 의 경우 이런 메일이 들어와있는 경우가 많다. 

어쨌든 12년 비밀번호라도 타인의 손에 들어가있다는 것이 불쾌한 사실이기는 하다. 

 

비밀번호 자주 바꾸자. 

 

 

* 다른 영문들들을 검색했더니 예전에는 장사가 잘되었는지 300$, 400$ 이었는데 요즘은 장사가 잘 안되는지 900$ 로 올렸나보다. 

어차피 걸릴분들은 걸리니... 

 

 

여기서 잠깐. 

 

그들이 보낸 비밀번호가 당신의 비밀번호가 맞고 

실제로 본인의 컴퓨터 웹캠앞에서 실제로 이상한 짓을 했다면 ... ?

 

모르겠다. 

 

하지만 내가 스패머라면 협박을 좀 더 효과적으로 하기 위하여 해당영상의 캡쳐본이라도 보내서 

입금을 서두르지 않았을까?