KDD손해보험 청구서 : 절대 클릭하지 말 것, 당신의 컴퓨터가 털릴 수 있습니다.
목차
필자가 예전 글에서 다루었던 것 처럼, 현재 삼성의 계열사 중 한 곳에 다니고 있다. 때문에 메일주소의 뒷부분도 삼성닷컴이고, 필자가 평소에 쓰던 아이디랑은 다른 계정을 쓰고 있기 때문에 기존에 가입했던 많은 곳에서 메일을 보낼 수 있는 곳도 아니다. 오늘은 회사 메일로 날아온 해킹 메일에 대해 다뤄보고자 한다. 어느날 KDD손해보험 2023년 1월 청구서라는 메일을 받았다. 삼성닷컴 메일(우리는 Knox 메일이라고 부른다.)을 쓰는 경우 스팸이거나 스미싱, 해킹이 의심되는 메일은 대부분 시스템 자체적으로 걸러주고 있는데, 거르지 못한 메일이 있어 공유한다.
어느날 날아온 KDD손해보험청구서
KDD손해보험, 이름이 왠지 모르게 낯익다. KDB와 굉장히 흡사한 이름이고, 늘상 바쁜 삼성가 사람들은 KDD인지 KDB인지 구분 못하는 경우가 굉장히 많다. 하루에도 회사 메일로 100통이 넘는 메일이 쌓이는데 하나 하나 누가 보냈는지 확인하고 내용을 확인하기엔 시간이 모자르다. 주 52시간도 모자른데, 필자가 다니는 회사를 제외한 나머지 삼성가 사람들은 주 52시간 근무를 넘기면 PC가 켜지지 않기 때문에 시간내에 모든 일을 해결해야만 한다. 물론 모바일 Knox를 사용할 수도 있지만, 집에서 마저 회사메일을 확인하며 일하고 싶지 않다.
재미있는건 KDB에는 손해보험이 없다. KDB는 생명이다. 그러나 우린 KDB라는걸 들어봤으니 손해보험인지 생명보험인지 관심이 없다. 그냥 있나보다. 하는 것이다. 삼성과 같은 대기업은 회사에서 가입해주는 보험류도 많고 복지 혜택이 많기 때문에 회사에서 가입해줬나보다 하는 경우가 대부분이고, 회사 메일은 개인 메일의 계정과 다르게 쓰기 때문에 회사메일로 왔다는 것은 뭔가 믿음직스럽게 생각하는 그런 것들도 있다.
회사에서 복지 차원으로 가입시켜주는 보험들의 경우에도 대부분 스팸신고가 되어 메일 확인하는데 여러 절차를 밟아야 한다. 굳이 확인할래? 하는 경고창도 뜬다. 그러나 이번 KDD손해보험 청구서 메일은 그런 경고창도 없었다. 아마 필자를 제외한 많은 사람들이 한번 당했을 수도 있겠다는 생각이 든다.
메일 내용을 자세히 보자.
KDD에서 마지막 D 글자가 이상하지 않나? 무언가 잘린 느낌이다. 일반적으로 보험사 등에서 고객에게 보내는 메일이 저렇게 글자가 짤린 느낌일 수 없다. 미심쩍기 시작한다.
해킹의 시작
메일 본문 내용을 보자. 첨부파일로 pdf 파일을 하나 넣어주었다. 그리고 그 pdf 파일에는 암호가 걸려있다. 그래도 이 멍청이들은 drm을 쓰진 않았다. drm까지 썼으면 아마 더 많은 사람들이 당했을 것이다. 저런 스미싱용 사이트 정도 운영하면서 drm까지 쓰기엔 자금이 부족하거나 혹은 그 정도 까지 디테일을 살리진 않았겠지. 무튼 중요한건, 메일 본문 어디에도 비밀번호는 없다. 혹여나 싶어 보통 생년월일을 입력하도록 되어 있으니 생년월일도 입력해보았지만, 비밀번호가 틀리다. 메일 본문 내용을 보니 첨부파일이 열리지 않는 경우 사이트에 접속해서 확인해보라고 한다. 그리고 하단에 굉장히 저렴하게 사이트 접속 go라는 버튼도 넣어놨다. 아마 100명중 10명은 저 사이트 접속 버튼을 눌렀을 것이다. 사이트 접속 버튼을 누르면 당신은 삼성에서 해방될 수 있다. 불행하게도 말이다. kdd손해보험은 어디이기에 당신을 회사에서 퇴직할 수 있도록 만드는 것인지 한번 알아보자.
"kddinsure.com" KDD손해보험 이곳은 어디인가?
필자는 궁금해졌다. KDD손해보험이라는 이름으로 해킹을 하려는 집단의 정체가 무엇인지, 어느나라 놈들이 또 해킹을 하는 것인지, 북괴의 소행인지, 중국의 소행인지 너무나 궁금해졌다. 누가 감히 삼성을 건드리는지도 너무나 궁금했다.
메일주소를 보니 post1107@kddinsure.com으로 나온다. 그럼 kddinsure.com의 주인이 누구인지 확인하면 되겠네, 라는 생각에 도메인 정보를 검색해본다. 안나온다. 그래서 도메인 정보 확인 사이트가 잘못되었나 싶어 daum.net을 검색해봤다. 잘 나온다. 필자가 지닌 여러가지 도메인도 검색해봤다. 잘 나온다. 그렇다는 것은 kddinsure.com은 등록조차 되지 않은 도메인이라는 것이다.
안타깝게도 회사의 PC가 아닌 이상 집에 있는 PC로는 회사 메일을 들어갈 수 없어 여기서 추적을 중단해야만 했다. 회사의 PC로 들어가기엔 위험부담이 크기 때문에, 집에 있는 디버깅 툴로 들어가보고 싶었지만, 이 친구들, 링크 주소를 굉장히 길게 만들어놔서 적어올 수도 없었다.
결론
KDD손해보험은 존재하지 않는 회사이다. kddinsure.com도 존재하지 않는 도메인이다. 당신이 청구서 pdf파일을 다운받는다 해서 해킹이 시작되는건 아니지만, 열리지 않으니 사이트에 접속하는 순간부터 당신은 회사에서 자유로운 영혼이 될 수 있다. 편안히 집으로 갈 수 있다. 당신이 정말 퇴직을 원한다면 한번쯤 시도해볼 수 있겠지만, 아마 자유로운 퇴직이 아니라 해킹등으로 인해 발생하는 수 많은 손해배상과 함께 퇴직을 할 수도 있다는 것, 생각해보기 바란다.
더 읽어보면 도움되는 사기, 해킹정보
네이버페이 안전결제 사기주의(실사례 첨부, 제대로된 안전거래는?)
중고나라 네이버페이 안전결제 사기 피하는법 사기 당하지 말라고 만들어놓은 안전결제에 오히려 당하는 사람이 있다? 중고나라에 원하던 제품이 저렴한 가격에 등장하였다. 음식물 처리기 중
whiteheadyouth.tistory.com
절대주의! 은행사칭 대출사기 APK파일 설치 후기
은행사칭 대출사기 APK파일 설치하면 어떻게 되나요? 그동안 두가지의 글로 은행을 사칭하는 대출 사기에 대해 다뤄왔습니다. 무수히 많은 금융기관을 사칭하며 말도 안되는 금리와 한도를 제공
whiteheadyouth.tistory.com
코인 사기 주의보 발령! BTS_Company (방탄소년단이니?) 거래소 매수 매도벽 재택 알바
안녕하세요. 백발청년 입니다. 오늘은 코인으로 사기를 치는 업체의 주의보를 드려볼까 합니다. 이름은 마치 방탄소년단을 연상케 하는 BTS_Company입니다. 어느 날 문득 문자로 광고 메시지가 하
whiteheadyouth.tistory.com
절대주의! 신한은행 사칭 대출 사기 관련
안녕하세요. 오늘은 신한은행을 사칭한 대출 사기에 관해 포스팅을 해볼까 합니다. 먼저 결론부터 말씀드리면, 1금융권 시중 은행에서 당신에게 먼저 저금리로 대출을 해 주겠다고 연락을 하는
whiteheadyouth.tistory.com
절대주의! 은행사칭 대출 사기(KB, 신한, 새마을, 농협, 우리, OK저축은행 등)
얼마 전 호되게 당할 뻔 했던 신한은행 사칭 대출 사기관련 포스팅을 진행한 적이 있습니다. 그 후로 시간이 많이 지난 것도 아닌데, 여전히 많은 보이스 피싱 혹은 대출 사기가 기승을 부리고
whiteheadyouth.tistory.com
'취미생활 > 유익한 생활정보' 카테고리의 다른 글
| 다치거나 아파서 일을 못하면 상병수당 신청하세요. (0) | 2023.01.23 |
|---|---|
| 2023 중위소득 구간별 정부지원 혜택, 지자체 혜택? 중위소득은? (0) | 2023.01.23 |
| 드론 4종 자격증 시험문제 푸는법 족보 보는법 4종 쿼드콥터 문제풀이 (1) | 2023.01.23 |
| 나만 몰랐던 꽁돈. 자동차 채권 환급금 돌려받기(신청방법, 지급대상) (0) | 2023.01.22 |
| 연2%대 3천만원, 소상공인 전통시장자금 한방에 알아보기(지원대상, 한도, 금리, 신청방법) (0) | 2023.01.22 |
