요즘 창궐하는 스팸 피싱 메일 종류.아라보자

근래 스팸성 또는 피싱성 메일이 많이 들어온다. 뭐 맨정신이면 딱봐도 낚시라는 걸 알 수 있는 것이 대부분이지만 뭔가 뒤가 켕기는 사람에겐 ‘어머나’ 싶은 것도 있다.

아, 미리 경고하는데 나처럼 따라하지 마라. 나는 윈도우용 실행파일이나 온갖 악성코드가 먹히지않는 OS로 작업하니 안전하지만, 윈도우 환경에서는 컴퓨터 포맷 각오해야 한다.

첫 번 째 유형. 이건 오늘 받은 메일이다. 중국어로 돼있는 데 우리 친절한 ‘파파고’에 번역을 의뢰했더니 아래 내용이란다.

내가 무역을 하는 것도 아니니 피싱이라는 의심이 팍팍 들지만 도대체 뭔가 싶어 아래 PDF, JPG 링크를 클릭해봤더니 위험한 사이트라는 경고가 뜬다.

윈도우 환경에서는 절대 클릭 금지다. 

다음으로 WiseFax라는 녀석이 있다. 이메일로 온라인 팩스를 주고받으라는 건데, 무슨 한국약학회에서 내게 팩스로 보낼일이 뭐 있겠나. 이녀석도 볼 것 없이 피싱메일일 게다.

이녀석. 첨부파일 아이콘이 zip으로 떠서 압축파일인 줄 알았더니 이녀석도 pdf 파일이다. 근데, 이 문서를 반드시 MS Word를 사용해서 열어라? 무슨 압축파일을 워드로 열라는 거지? 뻔하다. 악성코드가 숨겨져 있을 확률 110%다.

다음은 ‘이미지 사용을 멈춰 주십시오’라는 메일이다. 그냥 SNS정도 하는 보통사람은 이런 데 절대 걸릴 일이 없다. 저작권 없는 남의 사진을 쓸 일이 거의 없을 것이기 때문이다.

하지만 나처럼 블로그를 운영하거나 언론에 종사하는 사람들은 뜨끔할 수 있다. 혹시 내가 모르는 새에 남의 저작권을 침해했나 싶기 때문이다.

이런 메일은 첨부파일이 egg나 alz로 국산 압축프로그램인 알집으로 압축한것이다. 미뤄보건대 원래 시작점이 한국인이지 않나 짐작된다. (잠시 옆으로 새자면 나는 알집을 압축 프로그램으로 알고 쓰는 사람들을 이해하지 못하겠다. 스스로 압축한 파일도 제대로 못푸는 쓰레기라고 생각한다. 100메가 이상 되는 압축 해서 풀어보면 엉망으로 꼬이는 걸 본 게 한 5년 전이었다. 그 이후 얼마나 개선됐는지는 모르겠다.)

알집을 안 쓰는 나는 당연히 이런 압축파일을 풀 수 없다. 

그런데 우리 회사 사람 몇이 여기에 당했다. 그냥 컴터 포맷했다고 한다. 역시 압축파일 안에 악성코드가 숨겨져있다.

이런 것도 있다. 대한민국국세청이 나를 피고인으로 심문하겠다며 신분증을 지참하고 출두하라는 메일이다.

그리고는 역시 압축파일이 붙어있다. 이걸 압축 해제 해봤더니 가관이다.

확장자가 docx로 돼있지만 실제로는 윈도우 실행파일인 exe 파일이다. 실행하는 순간 컴터에 있는 모든 자료를 암호화하거나 등등 심각한 피해를 입게 될 것으로 생각된다.

이번에는 악성코드는 아닌데 비트코인을 요구하는 경우다. 이거는 그야말로 ‘낚시’다. 그냥 툭던져보고 아니면 그만이라는 식이다.

맨처음 이런 메일을 받은 게 지난 1월 18일이었다. 내 컴퓨터에 악성코드를 심어서 카메라를 조작할수 있고, 내 주소록에서 지인들 메일과 페이스북 친구 명단을 다 가져갔다고 한다. 그리고 내가 포르노를 보면서 마스터베이션하는 장면을 녹화했으니 2000~7000달러에 해당하는 비트코인을 보내지 않으면 이를 내 지인들에게 뿌리겠다고 협박한다. 심지어 경찰에 신고해도 아무도 나를 도와줄 수 없을것이라는 친절한 협박까지한다. 시한은48시간 또는 72시간을주겠다고 했지만 나는 아직 아무일도 겪지 않았다.

디지로그

경남도민일보에서 기자로 일하고 있습니다. 2017년부터 체육부에 와서 경남FC, 내셔널리그 등 축구를 담당하고, 겨울시즌에는 창원LG세이커스 농구도 담당합니다. 물론 전국체전이나 각종 아마추어나 학교스포츠도 맡아 합니다. 원래는 뉴미디어, IT 등에 관심이 많고, 그에 따른 글을 많이 썼습니다.

댓글은 제가 블로그를 운영하는 데 큰 힘이 됩니다….

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d 블로거가 이것을 좋아합니다: