I. 기업 대상 MITM, 비즈니스 스캠
가. 비즈니스 스캠의 개념
무역 거래 대금 탈취를 위해 무역 당사자 간 이메일을 해킹하여 결제 대금을 가로채는 사회공학 기법
나. 비즈니스 스캠의 유형
유형 | 사례 |
---|---|
이메일 주소변경 | abcd1@gmail.com → abcdl@gmail.com |
계정 유사 메일 | abc@korea.com → abc.korea@gmail.com |
중간 변경 | 양측 이메일 중간에서 삭제 후 재전송 |
II. 비즈니스 스캠 개념도 및 공격 절차
가. 비즈니스 스캠 개념도
나. 비즈니스 스캠 공격 절차 (감염 → 유사메일 → 중개 → 계좌)
단계 | 절차 | 설명 |
---|---|---|
① | 감염 후 내부 정보 유출 | – 스팸메일이나 피싱, 악성코드감염 – Seller/Buyer 계정 해킹, 잠복 |
② | 유사 이메일 생성 | – 사용자가 알아차리기 힘든 이메일 계정 생성 |
③ | 거래 진행 중개 | – 생성된 이메일 기반 무역 당사자 사이에서 이메일 전달 |
④ | 거래 체결 시 계좌번호 변경 | – 거래 진행 상황 모니터링 – 결제 계좌 변경하여 통지/대금탈취 |
- 이메일을 해킹하여 잠복/모니터링 대금 편취하는 MITM공격
III. 비즈니스 스캠 대응방안
예방 방안 | 설명 |
---|---|
업체 정보 확인 | – 해당 국가 사업자 등록 여부 – 등록 정보와 제공정보 일치 여부 |
유선 연락 확인 | – 이메일 교류 외 유선 연락 확인 |
- 등록 후 1년 미만의 사업자도 주의 필요