안녕하세요.
이스트시큐리티 시큐리티대응센터(ESRC)입니다.
최근 들어 기업 담당자의 계정을 노리는 피싱 메일들이 다양한 형태로 변화되고 있으며, 개인정보 수집(로그인 정보)을 목표로 하고 있기 때문에 기업 사용자들의 주의가 필요합니다.
기업 담당자의 계정을 노리는 피싱 메일들은 발주, 견적, 구매 등 업무와 관련된 내용 또는 메일의 용량 초과, 비밀번호 변경, 계정 차단, 비로그인 활동 등의 경고성 메일로 구분할 수 있습니다.
[그림 1] 발주, 견적, 구매 등 업무 관련 피싱 이메일
[그림 2] 용량 초과, 계정 차단 등 경고 관련 피싱 이메일
다양한 피싱 메일들은 기업 담당자들의 계정 탈취가 목적이기 때문에 본문에 기재된 링크나 첨부 파일 실행 시, 계정과 패스워드를 입력하는 로그인 페이지로 이동합니다.
[그림 3] 수신자의 개인정보를 탈취하기 위한 피싱 사이트
최근에는 수신한 사용자의 회사 도메인을 확인한 후 피싱 사이트 뒤 배경에 넣어 실제 회사의 메일인 것처럼 속이는 사례도 발견되고 있습니다.
[그림 4] 수신 기업에 따라 변화하는 피싱 사이트
최근 코로나19 등 다양한 소셜 엔지니어링 방식으로 유포되는 피싱 메일로 인한 피해를 예방하기 위해서는 회사의 각별한 노력이 필요합니다.
정교하게 작성된 피싱 메일의 경우 얼핏 보면 정상 사이트로 보여 사용자들이 공격 당할 가능성이 높아집니다.
또한 피싱 사이트에서 수집된 개인정보들은 2차 추가 해킹으로 진화할 가능성이 높기 때문에 업무와 관련된 내용이나 경고성 메일로 위장한 피싱 메일을 수신 한 경우, 사내 보안 담당자에게 전달하여 사내에 피해가 확산되지 않도록 조치하는 것이 중요합니다.
따라서 사내 보안팀에서도 피싱 메일 훈련 및 보안 교육을 활성화하고 임직원들의 보안 의식 함양을 높이기 위한 노력이 필요합니다.
이스트시큐리티 ‘쓰렛 인사이드(Threat Inside)’에서는 이러한 피싱 사이트를 다양한 채널을 이용하여 수집 및 탐지하고 있습니다.
[그림 5] ESTSecurity-Threat Inside 피싱 사이트 탐지 화면
※ 관련글 보러가기
▶ 긴급제작 의뢰 요청 / 견적 요청 메일로 사칭한 한글 악성 메일 다수 유포중! (2020.06.02)
▶ 스캔한 문서 이미지 클릭 시 계정 탈취 로그인 페이지로 이동되는 피싱 공격 주의!! (2020.05.19)
▶ 정상 사이트를 미끼로 계정 탈취를 시도하는 피싱 메일 주의!! (2020.05.13)
▶ PDF 첨부파일을 이용한 국내 대형 포털 사이트 피싱 주의!! (2020.04.28)
▶ 애플 사용자를 대상으로 한 피싱 공격 주의!! (2020.04.10)
▶ 국내 카드사 계정을 노린 피싱 메일 주의!! (2020.03.25)
'코로나19 7월 추가 재난지원금 신청' 이슈를 활용하는 스미싱 공격 주의! (0) | 2020.07.03 |
---|---|
김수키(탈륨) 조직, 코로나19 테마와 WSF 파일 기반 공격 주의 (0) | 2020.06.30 |
비너스락커 조직, 이력서로 위장한 Makop 랜섬웨어 이메일 대량으로 유포 중! (0) | 2020.06.24 |
탈륨조직, 청와대 보안 이메일로 사칭한 APT 공격 수행 (0) | 2020.06.19 |
[대출금융 위장 스미싱] Trojan.Android.KRBanker 분석 보고서 (0) | 2020.06.18 |
댓글 영역