블로그

피싱 시즌이 다가왔습니다

F5 썸네일
F5
2019년 10월 22일 게시

따뜻한 계절이 지나고 휴일 분위기가 물씬 풍기는 이때, 교활한 범죄자들은 스스로 휴일 분위기를 노리고 있다는 사실을 기억하세요.

피싱이나 사기 등 온라인 사기가 가장 활발한 시기는 언제입니까? 기본적으로 지금부터 홀리데이 쇼핑 시즌까지입니다. (이제 시작 종이 울리기 직전에 여러분의 주의를 끌어들이는 것이 가장 좋을 것 같습니다.)

피싱이 가장 흔한 공격 벡터가 된 데에는 그럴 만한 이유가 있습니다. 적은 노력으로 큰 보상을 얻는다. F5 Labs에서는 피싱을 다음과 같이 정의합니다 .

피해자가 신뢰하는 당사자나 기관을 사칭하여 이메일, 소셜 미디어 또는 문자 메시지를 통해 여러 수신자에게 동시에 보내는 모든 유형의 사기성 커뮤니케이션입니다. 목표는 사용자를 속여 개인 정보(예: 은행 계좌 번호, 사회보장번호, 신용 카드 번호)를 제공하도록 하는 것입니다. 일반적으로 링크를 클릭하거나 첨부 파일을 여는 방식을 사용합니다. 피싱에는 여러 가지 종류가 있는데, 조직 내의 특정한 고위층을 표적으로 삼는 스피어 피싱과 사기성 음성 메시지를 포함하는 비싱(Vishing) 등이 있습니다 .

기본적으로, 당신은 당신이 알고 있는 이름으로부터 이메일을 받게 될 것입니다. 친구, 가족, 동료, 회사 또는 동료가 당신에게 무언가를 요청하거나 어떤 행사에 초대하는 경우. 그들은 중요한 정보를 얻으려면 링크를 클릭하거나 첨부 파일을 열 것을 원할 것입니다. 그리고 한번 그렇게 하면, 그들이 말했듯이, 당신은 빠져들게 됩니다.

안티피싱 실무 그룹 에 따르면 , 2019년 1분기에 SaaS(Software-as-a-Service)와 웹메일 서비스를 노리는 피싱 공격이 피싱의 가장 큰 유형이 되었으며, 모든 피싱 공격의 36%를 차지했다고 합니다. 처음으로 '결제 서비스를 표적으로 한 피싱' 부문을 통과했습니다. 또한 2019년 1분기에는 작년 3분기와 4분기에 비해 피싱 사이트가 눈에 띄게 증가한 것을 확인했습니다. APWG와 F5 Labs는 브라우저에 HTTPS 잠금을 제공하기 위해 SSL 인증서를 사용하는 피싱 사이트가 늘어나는 것을 확인했습니다. 안전하다면 합법적인 것이겠죠?

BleepingComputer는 최근 손상된 SharePoint 사이트와 OneNote 문서를 이용해 잠재적 피해자를 피싱 사이트로 리디렉션하는 은행 직원을 표적으로 삼는 새로운 캠페인에 대해 보고했습니다 . SharePoint에서 사용하는 도메인은 거의 항상 이메일 게이트웨이를 통과하도록 허용되므로 공격자는 이러한 트릭을 사용하여 감지를 피하고 메시지가 제한 없이 도착합니다. 다른 침해된 계정에서 보낸 이메일에는 수신자에게 중요한 문서를 검토하라는 내용이 담겨 있습니다. 포함된 링크는 피해자를 부분적으로 읽을 수 없는 OneNote 문서가 있는 악성 SharePoint 사이트로 이동시킵니다. 그런 다음 해당 사람에게 자격 증명을 입력하여 전체 문서를 보라고 지시합니다. 사용자는 Office365 자격 증명이나 다른 이메일 계정을 입력하여 접속할 수 있습니다. 그리고 그 시점에서 자격 증명이 추출되어 수집됩니다.

이제 범죄자들은 회사 이메일 계정을 침해했으므로 측면 피싱 이라고 불리는 공격을 감행할 수 있습니다. 이번에는 이메일이 외부 도메인이 아닌 조직 내부에서 도착하는 것처럼 보입니다. 사람들은 직장 동료나 매일 이메일을 주고받는 사람인 경우 링크를 클릭하거나 특정 행동을 취할 가능성이 더 높습니다. 캘리포니아 대학교 버클리 캠퍼스, 캘리포니아 대학교 샌디에이고 캠퍼스, 바라쿠다 캠퍼스에서 측면 공격을 연구한 결과, 공격자가 같은 조직 내의 다른 사람을 침해할 경우 성공률이 11%인 것으로 나타났습니다. 무서운 것은 공격의 42%가 IT나 보안 부서에 보고되지 않았다는 것입니다. 그러므로 이러한 침해된 계정은 여러 차례의 공격에 사용되었을 가능성이 있습니다.

그러면 사기꾼들은 그 돈을 어떻게 쓸지 결정할 수 있게 됩니다. 그들은 개인을 표적으로 삼을 수도 있고, 조직 전체를 표적으로 삼을 수도, 심지어 파트너를 표적으로 삼을 수도 있습니다. 대부분의 경우, 사기범들은 이메일 계정에 문제가 있다거나 공유 문서에 대한 링크가 있다고 가장했습니다. 그리고 여러분은 아마 지금쯤 그 링크가 더 많은 자격 증명을 훔치기 위한 가짜 로그인 페이지로 연결된다는 것을 알아챘을 것입니다. 공격자는 감지되지 않기 위해 보낸 메시지와 받은 메시지를 삭제하기까지 했습니다.

이러한 계좌는 가족 및 친구에게 " 길을 잃었어요, 돈을 보내주세요 !"라는 무서운 간청을 보내는 데 사용될 수 있으며 많은 사람이 이에 속아넘어갔습니다.

2단계 인증과 보안 인식 교육 같은 조치가 도움이 되는 경우가 많습니다. F5 연구소는 인식 교육이 많을수록 위험이 줄어든다고 말합니다. 그리고 만약 당신이 사랑하는 사람으로부터 " 도움이 필요합니다"라는 메모를 받았다면 바로 통신사에 연락하지 마세요. 다른 수단을 통해 그 사람에게 연락해서 실제로 곤경에 처해 있는지 알아보세요.

마지막으로, 물리적 세계에 있는 동안 항상 주유소 신용 카드 삽입물을 확인하고, 카드가 들어가는 ATM 및 기타 장치도 확인하십시오. 도둑은 실제 판독기 바로 위에 악의적인 캡처 장치를 추가하는 걸 좋아합니다. 적절한 데이터 보호 위생을 사용하고 안전하지 않아 보이거나 변조된 경우 다음 컴퓨터로 넘어가십시오.

즐기면서 주의하세요. 그러면 후회하지 않을 거예요.