블로거 대상으로 한 스팸메일 주의하세요

Author : Jino Bae / Send Mail

결론

  • 김민주 kims12@refshortcircuitwep.club
  • 김민주 kims12@refshortcircuitwep.site
  • 김수진 chickthicknesse3309178@mail.com

이 이메일은 보자마자 거르세요.


오늘 갑자기 다음과 같은 메일이 왔다.

1
2
3
4
5
6
7
8
9
안녕하세요!
저는 작가로 활동하고 있는 김민주라고 합니다
제가 찍은 캐릭터는 무료가아니에요.
그래서, 귀하가 통보없이 이 사진을 사용하면
저작권 법에 위반됩니다
저도 예전에 다른 작가들의 사진물를 사용 해봤기 때문에 이해합니다
그러나, 이제부터 이 사진을 사용하지 마십시오.
제가 원본을 거기서 사용하고있는 사진을 보내겠습니다.
체크하시고 다음부턴 조심해 주십시오.

느낀점은 다음과 같았다

  • 내가 저작권을 침해했다니 미쳤구나
  • 용서를 해주신다니 좋은 분이구나

내가 속았던 이유는 자신의 이름을 밝히며 메일을 시작했기 때문이었다. 나 역시 내 이름으로 블로그를 운영하고 있는 사람으로 자신의 이름을 앞세워 무언가를 말한다는 자체에 신빙성이 있어보였다. 하지만 내게 제공해준 파일은 egg 압축 파일이었고, 느낌이 쌔했다. jpg로 제공해 주면 될텐데 왠 압축?

용량을 아끼기 위해서 압축을 했다고 양보를 해줘도 안에 동봉된 jpg의 압축률은 50%가 넘었다. jpg의 경우에는 이미 압축된 형식의 이미지이기 때문에 압축률이 그정도로 나올 수 없다. 100번 양보해서 뭐 새로운 알고리즘을 사용해서 전송해 줬다치자 그림판으로 간적접으로 열어봤지만 역시 정상적인 파일이 아니다. 바로 실행을 하려면 관리자 권한이 필요하다. (바로 감염시킬 수 있도록 파일명 끝에 exe가 숨겨져 있었다) 이것도 100번 양보해도 제대로 된 프로그램 서명을 못받았다? 뭐 그럴 순 있다.

윈도우 디펜더로는 당장 악성코드가 검출되지 않아서 다른 곳에서 분석해 보았다.

검출 결과

랜섬웨어 파일이었다. 쓰레기 같은 새끼들… 친절하게 답장은 해주자…

1
2
3
4
5
6
7
8
9
10
11
12
안녕하세요!

저는 블로거로 활동하고 있는 배진오라고 합니다.
제가 저작권을 침해한 사례가 '실제로' 있다면 매우 사과드리며 '정상적'인 이미지 파일로 제공해 주시면 감사드립니다.

저는 컴퓨터 통신의 올바른 사용을 지지하며 바이러스를 유포하는 행위를 매우 혐오합니다.
전송해 주신 파일은 말씀하신대로 이미지 파일이 아니었으며 바이러스가 검출된 실행파일 입니다.
실행파일내에 이미지가 삽입되어 있으나 제대로 된 프로그램 서명이 되지 않아 발생한 문제라면 사과드리며,
정상적인 이미지로 보내주시기 바랍니다. 회신이 오는 즉시 관련된 이미지를 삭제하도록 하겠습니다.

정보통신망이용촉진 및 정보보호등에 관한 법률에 따르면 '정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 정보통신망에 침입하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다.'고 명시되어 있습니다.
체크하시고 다음부턴 조심해 주십시오.

Jino Bae
WRITTEN BY

Jino Bae

Digital is a purely man-made playground. That's why I like.
im@baejino.com


comments powered by Disqus