피싱 추세 및 기술

피싱 공격은 소셜 엔지니어링 미끼를 사용하거나 콘텐츠를 유혹하는 사기입니다. 피싱 사이트에 연결되는 합법적인 통신(일반적으로 이메일)은 피싱 공격에 사용되는 가장 일반적인 방법 중 하나입니다. 피싱 사이트는 일반적으로 사용자가 자격 증명 및 계정 정보를 입력해야 하는 로그인 페이지를 모방합니다. 그런 다음 피싱 사이트는 사용자가 제공하는 즉시 중요한 정보를 캡처하여 공격자에게 정보에 대한 액세스 권한을 부여합니다.

다음은 공격자가 정보를 도용하거나 디바이스에 액세스하기 위해 사용하는 가장 일반적인 피싱 기술 중 일부입니다.

송장 피싱

이 사기에서 공격자는 알려진 공급 업체 또는 회사에서 미결제 청구서를 가지고 있음을 알리는 이메일로 당신을 유혹하려고합니다. 그런 다음 청구서에 액세스하고 결제할 수 있는 링크를 제공합니다. 사이트에 액세스하면 공격자가 개인 정보와 자금을 도용할 태세입니다.

결제/배달 사기

일반적으로 알려진 공급업체 또는 공급업체로 결제 정보를 업데이트할 수 있도록 신용 카드 또는 기타 개인 정보를 제공해야 합니다. 주문한 상품을 배달할 수 있도록 업데이트가 요청됩니다. 일반적으로, 당신은 회사에 익숙하고 가능성이 과거에 그들과 함께 사업을 했을 수 있습니다. 그러나 최근에 구매한 항목은 알지 못합니다.

세금 테마 피싱 사기

일반적인 IRS 피싱 사기는 국세청에 돈을 빚지고 있음을 나타내는 긴급 이메일 편지를 받고 있습니다. 적시에 사이트에 액세스하지 않고 세금을 납부하지 않으면 이메일이 법적 조치를 위협하는 경우가 많습니다. 사이트에 액세스하면 공격자가 개인 신용 카드 또는 은행 정보를 도용하고 계좌를 유출할 수 있습니다.

다운로드

공격자가 PDF와 같은 문서 첨부 파일을 열거나 다운로드하도록 요청하는 사기성 이메일을 보냅니다. 첨부 파일에는 문서를 열기 위해 전자 메일 또는 파일 공유 웹 사이트와 같은 다른 사이트에 로그인하라는 메시지가 포함된 경우가 많습니다. 로그인 자격 증명을 사용하여 이러한 피싱 사이트에 액세스하는 경우 공격자는 이제 사용자의 정보에 액세스할 수 있으며 사용자에 대한 추가 개인 정보를 얻을 수 있습니다.

다른 위협을 제공하는 피싱 이메일

피싱 이메일은 종종 효과적이기 때문에 공격자는 때때로 메일의 링크 또는 첨부 파일을 통해 랜섬웨어 를 배포하는 데 사용합니다. 실행 시 랜섬웨어는 파일을 암호화하고 파일에 액세스하기 위해 금액을 지불하라는 몸값 메모를 표시합니다.

우리는 또한 기술 지원 사기 웹 사이트에 대한 링크가 피싱 이메일을 보았다. 이러한 웹 사이트는 다양한 공포 전술을 사용하여 핫라인을 호출하고 모순된 디바이스, 플랫폼 또는 소프트웨어 문제를 해결하는 불필요한 "기술 지원 서비스"에 대한 비용을 지불하도록 속입니다.

스피어 피싱

스피어 피싱은 고도로 사용자 지정된 루어 콘텐츠를 포함하는 대상 피싱 공격입니다. 공격자는 일반적으로 소셜 미디어 및 의도한 대상에 대한 기타 정보 소스를 조사하여 정찰 작업을 수행합니다.

스피어 피싱은 가짜 사이트에 로그인하고 자격 증명을 공개하는 데 속일 수 있습니다. 맬웨어를 자동으로 설치하는 링크를 클릭하여 문서를 열게 할 수도 있습니다. 이 맬웨어를 사용하면 공격자가 감염된 컴퓨터를 원격으로 조작할 수 있습니다.

이식된 맬웨어는 APT(고급 영구 위협)라고 하는 보다 정교한 공격을 위한 진입점 역할을 합니다. APT는 오랜 기간 동안 데이터를 제어하고 도용하도록 설계되었습니다. 공격자는 더 많은 비밀 해킹 도구를 배포하고, 다른 컴퓨터로 횡적으로 이동하고, 권한 있는 계정을 손상하거나 만들고, 손상된 네트워크에서 정기적으로 정보를 유출하려고 할 수 있습니다.

포경

고래잡이는 자격 증명 및/또는 은행 정보에 액세스하기 위해 특정 회사 내의 고위 또는 고위 경영진을 대상으로 하는 피싱의 한 형태입니다. 이메일의 내용은 법적 소환장, 고객 불만 또는 기타 임원 문제로 작성될 수 있습니다. 이러한 유형의 공격은 organization 내에서 APT 공격으로 이어질 수도 있습니다.

비즈니스 전자 메일 손상

BEC(비즈니스 메일 손상)는 외국 공급업체와 자주 협력하거나 전신 송금을 하는 기업을 대상으로 하는 정교한 사기입니다. BEC 공격자가 사용하는 가장 일반적인 계획 중 하나는 스피어 피싱 공격을 통해 회사의 네트워크에 액세스하는 것입니다. 공격자는 대상으로 하는 회사와 유사한 도메인을 만들거나 사기 사용자에게 전자 메일을 스푸핑하여 송금에 대한 개인 계정 정보를 공개합니다.

피싱 공격에 대한 자세한 정보

최신 피싱 공격, 기술 및 추세에 대한 자세한 내용은 Microsoft 보안 블로그에서 다음 항목을 참조하세요.

• 피서는 PDF 첨부 파일을 사용하여 단순하지만 효과적인 사회 공학 기술을 발휘합니다.
• 세금 테마 피싱 및 맬웨어 공격은 세금 신고 시즌 동안 확산
• 이메일과 같은 피싱은 기술 지원 사기로 이어질 수 있습니다.