가짜 세금계산서 [국세청 사칭]

가짜 세금계산서 [국세청 사칭]

필자가 전에 국세청 사칭으로 가짜 세금계산서 관련으로 한번 글을 쓴적이 있다. 그때는 단순하게 악성코드만 삽입이 되어 있는 형태였는데 이번에는 이것들이 랜섬웨어로 변경시켜서 보내왔다. 그나마 다행인 것이 직원들이 속지않고 필자에게 바로 확인을 해달라고 신고가 들어왔다. (그간에 교육효과를 이제 보고 있다)

가짜 세금계산서[국세청 사칭]은 이렇게 생겼다.

다른 부서의 직원이 이상하다면서 포워딩해준 메일이다.

그럼, 진짜 국세청에서 발행한 세금계산서를 살펴보자.

이건 작년꺼지만 진짜 세금겨산서이다.

그럼 여기에 첨부되어 있는 파일들을 살펴보자.

우선 가짜 (해킹메일)를 먼저 살펴보자

해킹메일에 첨부된 랜섬웨어다

그럼 진짜 세금계산서를 살펴보자

진짜 세금계산서에 첨부된 파일이다.

차이점을 잘 모르시겠다고요? 그럼 필자가 아주 천천히 비교해가면서 설명을 해드리겠다. 무슨 틀린 그림찾기도 아니고, 정말 이런 해킹메일 보내는 놈들 해도해도 너무 하다는 생각이 든다.

이제 어느것이 가짜이고 진짜인줄 알아보시겠습니까?

가짜의 경우 수신자가 없다. 그리고, 첨부파일이 html이 아닌 Zip일 확률이 높다.

진짜의 경우 수신자가 있다. 그리고, 첨부파일이 html 이다.

이렇게 가짜의 경우에는 수신자가 없는 것이 메일을 받는 사람이 누구인지 알수가 없기 때문이고 자기 이름이거나 해당 사업자에 해당하지 않는 경우에 잘못 온것으로 생각할 확률이 매우 높기 때문에 삭제를 해버린다. 그러므로 수신자의 이름을 넣기가 사실상 불가능하다고 보시면 되겠다.  

눈뜨고 코베인다는 소리가 딱 맞다. 자세히 살펴보지 않으면 무조건 당하기 쉽상이다. 이런 해킹메일을 보내는 빌런 3대국가가 있다.

1. 북한   2. 중국    3. 러시아   (순서는 무관함)

상세한 내용은 필자가 제작한 영상으로 봐주시는 것을 추천드린다.

https://youtu.be/oGvRTvVXvks

아뭏든 이런 쓰레기 메일은 읽어보지 말고 즉시 삭제하는 것이 정답이라고 생각한다.

아무쪼록 피해가 없었으면 하는 바램에서 오늘의 포스팅을 마친다.