안녕하세요, 킵코잉닷컴입니다. 최근 렛저(https://ledger.com)사의 고객데이터 유출로 인해 많은 분들이 피해를 입고 계신데요. 메일함을 열어볼 때마다 쏟아지는 피싱 시도에 피로도가 높아졌는데, 이메일주소를 변경하는 등 대응하시거나, 수신자가 명확하지않은 메일은 아예 열어보지도 마세요.
이번에 킵코잉닷컴 오픈채팅방에서 ‘새거고침’님께서 ‘저작권보호협회’를 사칭한 피싱메일 제보 해주셔서 많은 분들과 공유하고자합니다.
[‘새거고침’님께서 직접 겪은 피싱 시도 사례 요약]
- 네이버 메일 수신
‘비트맨 카페에 올린 글을 7일 이내 삭제하지 않으면, 민형사상 법적책임을 져야한다.’는 내용과 서울지방경찰청장 직인이 있는 ‘유성진 경사’ 경찰 신분증을 첨부 - 비트맨 카페 접속
직접 카페에 작성한 글을 확인했으나, 본인은 작성된 글이 없음 - 경찰청 문의
경찰청에 문의해보니 그런 경찰은 없고, 보이스피싱이라는 회신을 받음
[‘새거고침’님이 받은 메일 내용]
아래에 캡쳐 사진을 첨부하겠습니다.
킵코잉 블로그에서도 한번 언급한적이 있습니다만, 네이버 카페 비트맨, 비투카 등 암호화폐 관련 카페는 해커들의 타겟이 되기 쉽습니다.
(중략)…네이버 ID는 네이버 블로그나, 네이버 카페에 코인 관련 활동을 하고 있다면 가장 쉽게 노출되는 개인정보에요. 이 메일을 받으신 분도 코인 관련 네이버 카페에서 활동하고 계신데요, 피셔가 해당 카페의 활동내역을 보고 타겟으로 삼았을 수도 있습니다. 혹은 네이버 블로그 활동이나, 웹사이트, 커뮤니티(코인판, 코인갤러리 등) 활동을 하다가, 아니면 처음부터 코인을 하는 사람의 이메일을 수집하려는 목적으로 개설된 사이트에 가입 정보를 입력하는 바람에 유출되었을 수도….(중략)
– ‘마이이더월렛 피싱 메일 주의하세요.’ 글 중에서
– 링크 https://keepcoing.com/myetherwallet-phishing-mail-alert/
.zip파일 등 첨부된 파일들은 함부로 다운로드 받지마시고, 링크를 클릭하기전에는 실제로 이동되는 링크주소가 어디인지 파악하여야합니다. https://keepcoing.com/everyone-should-have-these-security-habits/ 를 꼭 읽어주세요! 해당이메일의 첨부파일을 다운로드받으면 원격프로그램이 설치되어 마음대로 컴퓨터를 조작한다고 합니다.
네이버 카페를 둘러보니 비투카, 비트맨 카페 뿐만 아니라 여러 네이버 카페 유저들이 관련 이메일을 받은 것으로 보입니다.
결론
- 메일 속의 https://www.copy112.or.kr/ 는 실제로 존재하는 ‘한국저작권보호원’의 주소가 맞다.
- 하지만 클릭했을 때는 엉뚱한 바이러스 파일이 다운로드 된다. (참고 글 : 링크를 의심하라 )
- copy112 공지사항에서 이러한 피싱 유형의 이메일을 유의하라는 공지사항이 업로드되어있다.
- 서울지방경찰청 경사 유성진은 존재하지않는 인물이다.
- 네이버 카페의 회원정보(아이디)를 이용하여 스팸메일을 대량으로 발송했다.
- 비트맨/비투카 활동을 안해야되나? 아니요! 피싱시도는 어디에서나 있으므로, 평소에 피싱/해킹에 대해 주의하고 대비하도록. 평소에 안전한 웹이용 습관이 필요하다.