비즈니스 스캠 (Business Scam)

1. 기업 대상 MITM, 비즈니스 스캠 (Business Scam)

(1) 비즈니스 스캠의 개념

  • 거래 대금 탈취를 위해 당사자 간 이메일을 해킹하여 결제 대금을 가로채는 사회공학 공격기법

(2) 비즈니스 스캠의 유형

유형사례
이메일 주소 변경abcd1@gmail.com → abcdl@gmail.com
계정 유사 메일abc@korea.com → abc.korea@gmail.com
중간 변경양측 이메일 중간에서 삭제 후 재전송

 

2. 비즈니스 스캠의 개념도 및 공격 절차

(1) 비즈니스 스캠의 개념도

비즈니스 스캠 개념도

(2) 비즈니스 스캠 공격 절차 (감염 → 유사메일 → 중개 → 계좌)

단계절차설명
감염 후 내부
정보 유출
– 스팸 메일이나 피싱, 악성 코드 감염
– Seller/Buyer 계정 해킹, 잠복
유사 이메일
생성
– 사용자가 알아차리기 힘든
  이메일 계정 생성
거래 진행
중개
– 생성된 이메일 기반 무역 당사자
  사이에서 이메일 전달
거래 체결 시
계좌번호 변경
– 거래 진행 상황 모니터링
– 결제 계좌 변경하여 통지/대금탈취
  • 이메일을 해킹하여 잠복/모니터링 대금 편취하는 MITM공격

 

3. 비즈니스 스캠 대응방안

예방 방안설명
업체 정보 확인– 해당 국가 사업자 등록 여부
– 등록 정보와 제공 정보 일치 여부
유선 연락 확인– 이메일 교류 외 유선 연락 확인
  • 등록 후 1년 미만의 사업자도 주의 필요

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^