최근 수신자 배우자가 불륜을 저지르고 있다는 거짓 주장을 이메일로 보내 수신자 불안을 자극하고 본문에 있는 배우자가 바람을 핀 증거라는 링크로 유도하는 사례가 보고되고 있다는 경고가 나왔다.
보도에 따르면 공격자는 데이터 유출이나 소셜 엔지니어링 등 방법을 사용해 결혼 정보 사이트나 데이팅 사이트 등에서 개인 정보를 입수했을 가능성이 있다고 한다. 수신자나 배우자 이름, 옛 성, 반려동물 이름 등 공개되지 않은 개인 정보를 사용해 이메일에 대한 신뢰성을 높인다. 또 배우자 불륜이라는 매우 민감한 주제를 끄집어내어 수신자 두려움과 불안을 자극한다.
그 다음 이메일 스푸핑이라는 수법을 통해 이메일 헤더 정보를 조작해 신뢰할 수 있는 출처에서 온 것처럼 보이게 만든 이메일을 작성한다. 이메일 본문에는 수신자를 위험한 웹사이트로 유도하는 피싱 링크가 포함되어 있다. 그리고 증거가 있다고 주장해 긴박감을 조성하고 수신자로 하여금 링크를 클릭하도록 유도하는 것.
실제로 발송된 사기 이메일을 보면 수신자나 배우자 이름이 이메일 본문에 기재되어 있으며 배우자가 바람을 피우고 있다는 증거나 세부사항으로 이어지는 링크를 클릭하도록 유도하는 내용을 담고 있다.
온라인 게시판 사이트 레딧에도 유사한 사기 이메일 내용이 게시됐다. 이메일을 받은 사람은 게시글을 올린 레딧 사용자 파트너였다고 한다.
물론 호기심에 본문 속 링크에 접속하면 로그인 정보가 탈취되거나 악성 프로그램이 설치될 가능성이 높다. 또 대량 이메일을 효율적으로 전송하기 위해 봇넷이나 자동화 도구가 사용되는 경우도 있다고 한다.
보도에 따르면 이와 같은 수법은 2018년경부터 등장했으며 피해액이 일주일에 5만 달러에 달한 사례도 있었다고 한다. 이와 유사한 수법으로는 청부 살인 계약을 가장한 것, 폭탄 위협을 가하는 것, CIA 수사를 가장하는 것, 랜섬웨어 설치를 협박하는 것 등이 있다.
이런 협박 이메일을 받았을 때의 대처 방법으로는 이메일이 사기라는 사실을 인지할 것, 링크를 클릭하거나 요구에 응하지 말 것, 이메일을 단순히 삭제할 것, 개인 정보 보호에 신경 쓸 것, 온라인에서 경계를 늦추지 말 것 등을 권하고 있다. 관련 내용은 이곳에서 확인할 수 있다.