포스팅 내용

악성코드 분석 리포트

기업 계정을 노리는 피싱메일의 종류와 예방 방법



안녕하세요. 

이스트시큐리티 시큐리티대응센터(ESRC)입니다.


최근 들어 기업 담당자의 계정을 노리는 피싱 메일들이 다양한 형태로 변화되고 있으며, 개인정보 수집(로그인 정보)을 목표로 하고 있기 때문에 기업 사용자들의 주의가 필요합니다. 


기업 담당자의 계정을 노리는 피싱 메일들은 발주, 견적, 구매 등 업무와 관련된 내용 또는 메일의 용량 초과, 비밀번호 변경, 계정 차단, 비로그인 활동 등의 경고성 메일로 구분할 수 있습니다.  



[그림 1] 발주, 견적, 구매 등 업무 관련 피싱 이메일



[그림 2] 용량 초과, 계정 차단 등 경고 관련 피싱 이메일



다양한 피싱 메일들은 기업 담당자들의 계정 탈취가 목적이기 때문에 본문에 기재된 링크나 첨부 파일 실행 시, 계정과 패스워드를 입력하는 로그인 페이지로 이동합니다.



[그림 3] 수신자의 개인정보를 탈취하기 위한 피싱 사이트



최근에는 수신한 사용자의 회사 도메인을 확인한 후 피싱 사이트 뒤 배경에 넣어 실제 회사의 메일인 것처럼 속이는 사례도 발견되고 있습니다.



[그림 4] 수신 기업에 따라 변화하는 피싱 사이트



최근 코로나19 등 다양한 소셜 엔지니어링 방식으로 유포되는 피싱 메일로 인한 피해를 예방하기 위해서는 회사의 각별한 노력이 필요합니다. 


정교하게 작성된 피싱 메일의 경우 얼핏 보면 정상 사이트로 보여 사용자들이 공격 당할 가능성이 높아집니다.


또한 피싱 사이트에서 수집된 개인정보들은 2차 추가 해킹으로 진화할 가능성이 높기 때문에 업무와 관련된 내용이나 경고성 메일로 위장한 피싱 메일을 수신 한 경우, 사내 보안 담당자에게 전달하여 사내에 피해가 확산되지 않도록 조치하는 것이 중요합니다.


따라서 사내 보안팀에서도 피싱 메일 훈련 및 보안 교육을 활성화하고 임직원들의 보안 의식 함양을 높이기 위한 노력이 필요합니다. 


이스트시큐리티 ‘쓰렛 인사이드(Threat Inside)’에서는 이러한 피싱 사이트를 다양한 채널을 이용하여 수집 및 탐지하고 있습니다.

 


[그림 5] ESTSecurity-Threat Inside 피싱 사이트 탐지 화면





티스토리 방명록 작성
name password homepage