비즈니스 스캠 (Business Scam)

I. 기업 대상 MITM, 비즈니스 스캠

가. 비즈니스 스캠의 개념

무역 거래 대금 탈취를 위해 무역 당사자 간 이메일을 해킹하여 결제 대금을 가로채는 사회공학 기법

나. 비즈니스 스캠의 유형

유형사례
이메일 주소변경abcd1@gmail.com → abcdl@gmail.com
계정 유사 메일abc@korea.com → abc.korea@gmail.com
중간 변경양측 이메일 중간에서 삭제 후 재전송

 

II. 비즈니스 스캠 개념도 및 공격 절차

가. 비즈니스 스캠 개념도

나. 비즈니스 스캠 공격 절차 (감염 → 유사메일 → 중개 → 계좌)

단계절차설명
감염 후 내부
정보 유출
– 스팸메일이나 피싱, 악성코드감염
– Seller/Buyer 계정 해킹, 잠복
유사 이메일
생성
– 사용자가 알아차리기 힘든
  이메일 계정 생성
거래 진행
중개
– 생성된 이메일 기반 무역 당사자
  사이에서 이메일 전달
거래 체결 시
계좌번호 변경
– 거래 진행 상황 모니터링
– 결제 계좌 변경하여 통지/대금탈취
  • 이메일을 해킹하여 잠복/모니터링 대금 편취하는 MITM공격

 

III. 비즈니스 스캠 대응방안

예방 방안설명
업체 정보 확인– 해당 국가 사업자 등록 여부
– 등록 정보와 제공정보 일치 여부
유선 연락 확인– 이메일 교류 외 유선 연락 확인
  • 등록 후 1년 미만의 사업자도 주의 필요

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^