brunch

You can make anything
by writing

C.S.Lewis

by 하이퍼큐버 Nov 13. 2023

이제 혹스메일도 받는구나...

진짜 철렁했지만 생각해보니 이상함

전에는 국제문자로 스미싱문자를 받더니 이번에는 제 이메일로 혹스메일이 왔습니다. 스팸메일함이라 이미지가 있는지, 링크가 있는지 하나도 아는 게 없지만 일단 왔어요. 당연히 텍스트밖에 없습니다. 이 내용은 eml 파일로 저장해놨습니다. 혹시나 필요하다면 경찰에 넘겨야죠. 대충 보니 아이피주소가 이집트 카이로더라고요?

naver.com으로 온 메일이 바로 혹스 메일입니다. 사이버수사대에 상담신청을 해 놓았고요.(아직 피해 본 건 없어서 신고는 하지 않음) 순간 불안해서 이리저리 검색도 엄청 했지만 결과적으로는 사기인 것 같습니다. 사기인 것 같아요. 어쨋든 메일 전문 그냥 뿌리겠습니다. 제 개인정보만 지우고요.


Hi there!     

Unfortunately, I need to start our conversation with bad news for you.

Around few months back I managed to get full access to all devices of yours, 

which are used by you on a daily basis to browse internet.

Afterwards, I could initiate monitoring and tracking of all your activities on the internet.     

I am proud to share the sequence of how it happened: 

In the past I bought from hackers the access to various email accounts (today, that is rather a simple thing to do online).

Clearly, it was not hard at all for me to log in to your email account (---).     

A week after that, I had already managed to effortlessly install Trojan virus to Operating Systems of all devices that are currently in your use, 

and as result gained access to your email.

To be honest, that was not really difficult at all (because you were eagerly opening the links from your inbox emails). 

I know, I am a genius. ~-~     

With help of that software, I can gain access to all controllers in your devices (such as video camera, keyboard and microphone).

As result, I downloaded to my remote cloud servers all your personal data, photos and other information including web browsing history.

Likewise, I have complete access to all your social networks, messengers, chat history, emails, as well as contacts list.

My intelligent virus unceasingly refreshes its signatures (due to its driver-based nature), and hereby stays unnoticed by your antivirus software.     

Herbey, I believe that now you finally start realizing how I could easily remain unnoticed all this while until this very letter...

While collecting information related to you, I had also unveiled that you are a true fan of porn sites.

You truly enjoy browsing through adult sites and watching horny vids, while playing your dirty solo games.

Bingo! I also recorded several filthy scenes with you in the main focus and montaged some dirty videos, 

which demonstrate your passionate masturbation and cum sessions.     

In case you still don't believe me, all I need is just one-two mouse clicks to make all your unmasking videos become available to your friends, 

colleagues, and even relatives.

Well, if you still doubt me, I can easily make recorded videos of your orgasms become a public.

I truly believe that you surely would avoid that from happening, taking in consideration the type of the XXX videos you love watching, 

(you are clearly aware of what I mean) it will result in a huge disaster for you.     

Well, there is still a way to settle this tricky situation in a peaceful manner:

You will need to transfer $950 USD to my account (refer to Bitcoin equivalent based on the exchange rate at the moment transfer), 

so once funds transfer is complete, I will straight away proceed with deleting all that dirty content from servers once and for all.     

Afterwards, you can consider that we never met before. You have my honest word, 

that all the harmful software will also be deactivated and deleted from all your devices currently in use. Worry not, I keep my promises.

That is truly a win-win solution that comes at a relatively reduced cost, 

mostly knowing how much effort I spent on monitoring your profile and traffic for a considerably long time.

In event that you have no idea about means of buying and transferring bitcoins - 

don't hesitate to use any search engine for your assistance (e.g., Google, Yahoo, Bing, etc.).     

My bitcoin wallet is as follows: 17uRSEYKb-co6kMrEc5a-VCsCPAs-FTVRPtsd

An important notice: I have specified my Bitcoin wallet with "-" symbols, 

hence once you carry out a transfer, please make sure that you key-in my bitcoin address without "-" to be sure that your funds successfully reach my wallet. 

I have allocated 48 hours for you to do that, and the timer started right after you opened this very email (2 days to be exact).     

Don't even think of doing anything of the following:

! Abstain from attempting to reply me (this email was created by me inside your inbox page and the return address was generated accordingly).

! Abstain from attempting to get in touch with police or any other security services. Moreover, don't even think of sharing this to you friends. 

 Once I discover this (apparently, that is absolutely easy for me, taking in consideration that I have complete control over all systems you use) - 

 kinky video will straight away be made public. 

! Don't even think of attempting to find me - that is completely useless. Don't forget that all cryptocurrency transactions remain completely anonymous.

! Don't attempt reinstalling the OS on all your devices or getting rid of them. That won't lead you to success either, 

 because I have already saved all videos at my remote servers as a backup.     

Things you should not be concerned about:

! That your funds transfer won't reach my wallet.

- Worry not, I can see everything, hence after you finish the transfer, I will get a notification right away 

 (trojan virus of mine uses a remote-control feature, which functions similarly to TeamViewer).

! That I will still distribute your videos although you make the funds transfer.

- My word, I have no intention or interest in continuing making your life troublesome. 

 Anyway, If I truly wanted that, it would happen long time ago without me notifying you!      

Everything can be settled in a peaceful and just way!

And lastly... make sure you don't get caught afterwards in such type of incidents anymore!

My fair advice - ensure you change all your passwords on a regular basis.


번역은 직접 해 보시면 알 거고 조금 찾아보니 저랑 똑같은 메일을 받은 것으로 추정되는 분이 꽤 계시더라고요? 비트코인 주소가 다른 걸 보면 꽤나 조직적으로 여러 개의 계좌를 이용하는 것 같은데 이상한 점이 좀 있습니다. 특히 이상한 건 이 문장입니다. 


That I will still distribute your videos although you make the funds transfer.


번역기도 못 믿어서 제가 미숙한 영어로 해석을 해도 이상합니다. '나는 여전히 공유할 것이다 너의 비디오를 비록 너가 자금을 만들어 보내더라도.' 송금을 해도 너의 비디오를 공유하겠다니 그러면 돈을 왜 보냅니까. 그것도 비트코인으로 950불씩이나 왜 보내냐고요. 받아도 뿌릴거라면서. 


그리고 메일이니 링크니 뭐 이런 말 하는데 저는 메일로 온 링크를 절대 누르지 않습니다. 눌러본 기억 자체가 없어요. 메일은 열람만 했을 뿐이고 그 열람도 많이 한 편이 아닙니다. 최근에 딱 하나 열람했네요. 함창 대회 스태프 편성 pdf 파일 다운받은 게 끝입니다. 그게 어제니까... 몇 달씩 걸리지 않았겠죠?


지금 생각해보면 그냥 안 보면 되는 건데 제 영어 실력이 미숙하여 어소시에이트만 보고 봐야겠다고 생각을 해 버렸습니다. 이래서 사람이 영어를 잘 해야 돼... 


그리고 정상적으로 네이버에서 제 계정으로 접속한 후 제 이메일 주소로 직접 메일을 보내면 보낸 사람으로 제 이름이 뜹니다. 메일 주소 따위가 뜨는 게 아니라요. 네이버에서 보낸 메일이 아니라는 것은 시스템상으로 알려주니까 바로 알았지만 제 메일 주소로 메일 보내면 제 이름이 뜬다는 건 지금에야 알았네요. 항상 내게쓰기로만 보내니 알 턱이 있나. 어쨋든. 사기수법으로 이름이 많이 알려진 거라 처음에 불안해했던 것에 비하면 지금은 괜찮네요. 사이버수사대의 상담 결과가 올 때까지만 기다리면 됩니다. 혹시나 이게 정말 사기여서 제 영상이 유포되거나 하면 뭐 모르겠습니다만 제가 딱히 유포되면 큰일날 만한 걸 카메라 렌즈에 찍히도록 한 게 없기 때문에(카메라를 보면서 샤워를 하진 않았을 거니까) 유포가 되더라도 큰 문제가 되지는 않을... 수도 있다고 생각은 할 수 없어요. 워낙 딥페이크 기술이 좋으니까 안심할 수가 없긴 하죠. 


메일에서 가장 마지막에 친절하게도 비밀번호 바꾸라고 했으니 정말로 비밀번호를 바꿨습니다. 혹스 메일인 것 치고 많은 것을 해킹하지는 못했는지 메일에 실제 사용하는 비밀번호가 들어있는 경우가 많다는데 저는 그런 게 없네요? 메일 주소야 이미 전 세계를 돌아다니면서 저에게 스팸메일을 보내고 있으니 이메일 주소 아는 건 그리 특별한 것도 아니고요. 그리고 보안 검사도 pc와 휴대전화 모두 했고요. 지난 번 사기문자때 처럼 이런 거 하나 받으면 경각심이 다시 올라가는 계기가 됩니다. 피해사실이 없다면 그냥 이렇게 넘어갈 수 있죠. 이틀 시간을 줬는데 돈은 없어서 못 보내고 정말 유포가 되는지 한 번 봅시다. 


상담 내용 첨부합니다.


안녕하세요 경찰청 사이버수사국입니다. 경찰청 사이버범죄신고 시스템 상담코너를 이용해 주셔서 감사드립니다. 우선, 피해를 입으신 사안에 대해 매우 안타깝게 생각하며 위로의 말씀을 드립니다. 본 상담코너는 사이버범죄관련 단순 상담코너로 사이버범죄 피해 발생시 신고 절차 및 대처 방법에 대해 안내하고 있습니다.   민원인의 상담요청 내용은 피해사실 입증자료와 주위사정을 종합하여 고려해야 하기 때문에 본 상담코너에서 법률 적용, 사건 접수, 고소 성립 여부 등을 정확히 판단하기에는 어려운 점 양해 부탁드립니다. 수사의뢰를 원하시면 가까운 경찰서 민원실에 내방하여 접수하셔야 하며, 사이버범죄 신고시스템(https://ecrm.cyber.go.kr/minwon/main) ‘신고하기’로 접수하시면 추후 경찰서 방문 신고시 접수시간을 단축할 수 있습니다. 귀하께서는 피싱메일 일명 훅스메일을 수신하여 금전을 요구하는 협박피해로 상담한 것으로 이해됩니다.  혹스(Hoax) 메일은 상대방에게 출처 불명의 민원인 관련 자료(패스워드, 발신 이메일주소 등)를 근거로 협박하는 허위 메일을 통칭합니다.  최근 불특정 다수에게 RAT(Remote Administration : 원격제어 프로그램)를 설치하여 시스템을 해킹하였다는 허위 내용의 이메일을 발송, 금원을 요구하는 협박 이메일 사례가 있습니다.  범인들은 음란사이트에 악성코드를 업로드 하였고, 해당사이트에 방문한 사용자(이메일 수신자)가 해당 악성코드에 감염, 해킹된 사용자의 웹캠을 통해 확보한 영상 등을 지인들에게 유포하겠다는 협박 내용입니다.  비록 허위의 내용이 대부분이나 스마트폰이나 컴퓨터의 바이러스, 악성프로그램 감염 여부는 모바일 백신 앱으로 검사를 하시거나 컴퓨터는 “한국인터넷진흥원 보호나라(http://www.boho.or.kr, 전화 118)”사이트 상단의 보안서비스 → PC원격점검 메뉴를 이용하시면 그곳에서 원격으로 컴퓨터의 바이러스 감염여부를 확인하는 등 기술적인 도움을 받으실 수 있습니다.  또한, 개인정보 오남용 피해방지를 위한 10계명을 개인정보보호 종합포털(http://www.privacy.go.kr/nns/ntc/cmd/tenCommandments.do)에서 숙지하시기 바랍니다. 아울러 해킹 피해가 있다면 추가 피해 방지를 위해 비밀번호를 변경하고 서비스업체에 연락하여 접속기록 보존유무 확인 및 관련 기록보존토록 조치하는 등 관련 범죄행위를 입증할 수 있는 증빙자료를 충분히 확보한 후 가까운 경찰관서 민원실로 방문하여 상담 및 신고접수 바랍니다. ※ 스팸신고는 불법스팸대응센터의 불법스팸신고(https://spam.kisa.or.kr/spam/sub3.do)를 통해 접수하실 수 있습니다.  또한, 이메일 스팸 필터 기능, 키워드 차단, 접속 IP주소 차단 등 이메일 업체의 스팸정책에 따라 어느 정도 차단이 가능합니다. 스팸과 관련한 기타 자세한 문의사항은 불법스팸대응센터(국번없이 118번)로 문의하시기 바랍니다.  귀하의 민원에 만족스러운 답변이 되었기를 바라며, 귀하와 귀하의 가정에 건강과 행운이 항상 함께 하기를 기원합니다.

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari