2018년 12월 5일
비즈니스 스캠 (Business Scam)
I. 기업 대상 MITM, 비즈니스 스캠
가. 비즈니스 스캠의 개념
무역 거래 대금 탈취를 위해 무역 당사자 간 이메일을 해킹하여 결제 대금을 가로채는 사회공학 기법
나. 비즈니스 스캠의 유형
| 유형 | 사례 |
|---|---|
| 이메일 주소변경 | abcd1@gmail.com → abcdl@gmail.com |
| 계정 유사 메일 | abc@korea.com → abc.korea@gmail.com |
| 중간 변경 | 양측 이메일 중간에서 삭제 후 재전송 |
II. 비즈니스 스캠 개념도 및 공격 절차
가. 비즈니스 스캠 개념도
 |
나. 비즈니스 스캠 공격 절차 (감염 → 유사메일 → 중개 → 계좌)
| 단계 | 절차 | 설명 |
|---|---|---|
| ① | 감염 후 내부 정보 유출 | – 스팸메일이나 피싱, 악성코드감염 – Seller/Buyer 계정 해킹, 잠복 |
| ② | 유사 이메일 생성 | – 사용자가 알아차리기 힘든 이메일 계정 생성 |
| ③ | 거래 진행 중개 | – 생성된 이메일 기반 무역 당사자 사이에서 이메일 전달 |
| ④ | 거래 체결 시 계좌번호 변경 | – 거래 진행 상황 모니터링 – 결제 계좌 변경하여 통지/대금탈취 |
- 이메일을 해킹하여 잠복/모니터링 대금 편취하는 MITM공격
III. 비즈니스 스캠 대응방안
| 예방 방안 | 설명 |
|---|---|
| 업체 정보 확인 | – 해당 국가 사업자 등록 여부 – 등록 정보와 제공정보 일치 여부 |
| 유선 연락 확인 | – 이메일 교류 외 유선 연락 확인 |
- 등록 후 1년 미만의 사업자도 주의 필요
About The Author
