X

비즈니스 스캠 (Business Scam)

I. 기업 대상 MITM, 비즈니스 스캠

가. 비즈니스 스캠의 개념

무역 거래 대금 탈취를 위해 무역 당사자 간 이메일을 해킹하여 결제 대금을 가로채는 사회공학 기법

나. 비즈니스 스캠의 유형

유형 사례
이메일 주소변경 abcd1@gmail.com → abcdl@gmail.com
계정 유사 메일 abc@korea.com → abc.korea@gmail.com
중간 변경 양측 이메일 중간에서 삭제 후 재전송

 

II. 비즈니스 스캠 개념도 및 공격 절차

가. 비즈니스 스캠 개념도

나. 비즈니스 스캠 공격 절차 (감염 → 유사메일 → 중개 → 계좌)

단계 절차 설명
감염 후 내부
정보 유출
– 스팸메일이나 피싱, 악성코드감염
– Seller/Buyer 계정 해킹, 잠복
유사 이메일
생성
– 사용자가 알아차리기 힘든
이메일 계정 생성
거래 진행
중개
– 생성된 이메일 기반 무역 당사자
사이에서 이메일 전달
거래 체결 시
계좌번호 변경
– 거래 진행 상황 모니터링
– 결제 계좌 변경하여 통지/대금탈취
  • 이메일을 해킹하여 잠복/모니터링 대금 편취하는 MITM공격

 

III. 비즈니스 스캠 대응방안

예방 방안 설명
업체 정보 확인 – 해당 국가 사업자 등록 여부
– 등록 정보와 제공정보 일치 여부
유선 연락 확인 – 이메일 교류 외 유선 연락 확인
  • 등록 후 1년 미만의 사업자도 주의 필요
Categories: 보안
도리: