본문 바로가기

* IT/Digital forensic

[울산지방경찰청 및 수원남부경찰서]온라인 명예훼손관련 출석통지서 관련 바이러스 메일


안녕하세요. 투드래곤입니다

이번 메일에는 바이러스가 포함된 메일로 절대로 열어보시면 안됩니다.


★울산경찰청 사칭 스팸메일 주의!★


'온라인 명예훼손관련 출석통지서' 제목으로 작성된 메일은 절대 클릭금지!!!

경찰은 출석요구서를 우편발송하고 있습니다. (거짓메일로)


일단 먼저 살펴보시죠



일단 기본적으로 수사에 원칙인 6하 원칙 (누가, 언제, 어디서, 무엇을, 어떻게, 왜)이 없습니다. 해당 담당자 및 수사담당자와 전화번호가 존재 하지 않습니다. 그리고 helpdesk@ulsanpolice.com 이라는 것은 참 이상하죠? 헬스데스크에서 이런 메일을 보낼리가 없습니다.

그리고 수원남부경찰서는 아침부터 민원전화가 많이와서 절대로 열어보지 말라고 하네요~  





그리고 출석과 관련해서 붙임파일을 읽어보게 만듭니다.

붙임파일을 열게되면 바이러스가 감염되며 랜섬웨어나 멀웨어일 확률이 높습니다.

붙임파일에는 doc 파일로 되어있지만 최종적인 확장자는 exe 파일로 압축풀자마자 자동실행되도록 설정하였을꺼라고 예상합니다.




실험해본 결과 멀웨어로 판단하며 avast 백신 프로그램에서 네트워크 단에서 아예 차단을 해버렸습니다.

문서파일은 3가지로 판단되며 온라인 명예회손 고소장, 전산 및 비전산자료 보존요청서, 출석 요구서 이며 모두 파일 크기가 동일하여 이상할 정도라고 생각합니다. 국가기관인 경찰과 검찰은 서면 통보 시 실제 우편물로 송부한다고 하네요.