컴퓨터 자료2020. 8. 23. 09:02

반응형

며칠전 "계약에 따른 지불" 이라는 제목으로 스팸메일이 여러 통 왔다. 

 

계약에 따른 지불 이라는 제목으로 온 스팸메일

내용을 보면, 번역기를 돌린 듯한 내용이 있는데, 주된 요지는 해커가 사용자의 컴퓨터를 해킹했으며, 은밀한 정보를 주변 지인들에게 퍼뜨릴 것이다. 48시간 안에 지정된 곳에 비트코인을 보내지 않으면 퍼뜨려버리겠다. 라고 협박하는 내용이었다. 

 

스팸메일 본문 이미지 (하략)

 

구글에서 비트코인 주소를 검색해보니 어뷰징 데이터베이스에 등록되어 있다. 

 

정보를 보니 이 스패머의 비트코인 지갑에 0.5 비트코인이 들어와있다. 

 

해커를 사칭한 스패머의 비트코인 지갑에 0.5 BTC 가량이 입금되었다. 

 

가짜 협박 메일을 보냈는데도, 여기에 속아서 돈을 보낸 사람이 꽤 되는 모양이다. (링크)

 

스패머의 비트코인 지갑에 0.5BTC 가량이 입금된 것이 확인된다. 

 

2020.08.23 현재 비트코인 시세는 1,300만원 정도이다. 

2020년 8월 23일 현재 비트코인 시세는 1300만원 정도이다. 

 

스패머는 0.5BTC 를 수금했으므로 스팸메일 발송을 통해 약 700만원 정도의 돈을 벌게 된 셈이 된다. 

 

지갑을 여러개 가지고 있고, 다른 언어로도 발송을 했다면 수익이 억대가 되었을 수도 있을 것 같다. 

 

 

메일을 보낸 IP를 확인해 보았다. 

메일 원문보기를 통해 확인할 수 있는 세부 정보

메일 원문보기를 눌러봤더니 메일을 보낸 곳은 85.100.41.103 이다. 언어선택은 iso-2022-jp(일본어) 로 해 놓고 유니코드 인코딩으로 한글 글자가 깨지지 않도록 해 두었다. 

 

언어선택을 일본어로 해 놓고, 한글로 보낸 것을 보니 일본과 한국을 구분못하는 사람일지도 모르겠다. 

 

일단 국내는 아닌 것 같고.. 구글에서 검색해 보니 모 사이트의 어뷰징 데이터베이스에 등록되어있다. 

 

85.100.41.103 이 어뷰징 데이터베이스에 등록되어있다.

이 협박 메일은 터키에서 발송된 것이고, 한글을 모르는 사람이 번역기를 통해 한글로 번역을 했고, 그것을 유니코드 인코딩으로 보내온 것이라는 결론을 얻을 수 있다. 

 

형제의 나라에서 허위 협박메일을 보낸 것이다.

 

 

 

이런 종류의 협박은 사이버세계 뿐만 아니라 현실세계에도 존재한다. 

 

관공서 등에 무작위로 전화를 걸어서 불륜을 폭로하겠다고 전화를 해서 돈을 뜯어낸 사례도 있다. 

 

 

 

일단 아무에게나 불륜을 폭로하겠다고 협박을 하면, 그 중에 실제로 불륜을 저지른 사람이 제발저려 놀라게 되고 허위로 협박을 하고 있는 범인에게 돈을 송금하게 되는 것이다. 

 

정정당당하게 돈을 버는 사람이 잘 살아야 하는데.. 남 등쳐먹고 해를 끼치는 놈들이 잘 사는 것을 보니 한편으로는 씁쓸하기도 하다. 

반응형
Posted by 블루토파즈