실리콘 밸리 은행의 최근 붕괴는 지난 한 주 동안 많은 추측의 대상이 되어 왔으며, 이제는 사이버 범죄자들도 이 상황을 악용하고 있는 것으로 보입니다.

이메일 사칭 피싱 캠페인에서 해커들은 실리콘밸리 은행의 고객 서비스 부서에서 보낸 것이라고 주장하는 이메일을 고객에게 보내고 있습니다. 이 이메일은 고객에게 계정 활동에 대해 알리고 링크를 클릭하여 정보를 확인하거나 계정 세부 정보를 업데이트하도록 요청합니다.

이 링크는 합법적인 실리콘밸리 은행 웹사이트처럼 보이지만 실제로는 해커가 사용자 데이터를 훔치기 위해 설정한 가짜 사이트로 사용자를 연결합니다.

이메일 스푸핑 공격은 새로운 것은 아니지만, 이러한 방식으로 사용되는 방식은 새로운 것입니다. 은행 등 자주 거래하는 회사로부터 이메일을 받을 수 있지만 링크를 클릭하거나 개인 정보를 제공하기 전에 항상 해당 이메일이 실제로 해당 조직에서 보낸 것인지 확인하는 것이 중요합니다.

주요 내용

사이버 범죄자들은 실리콘밸리 은행의 붕괴를 악용하여 이메일 사칭 피싱 공격을 감행하고 있습니다.
피싱 이메일은 합법적인 것처럼 보이며 수신자를 개인 정보를 훔치도록 설계된 가짜 웹사이트로 안내합니다.
신뢰할 수 있는 출처에서 온 이메일이라도 링크를 클릭하거나 민감한 정보를 제공하기 전에 이메일을 확인하는 것이 중요합니다.
이메일 스푸핑은 공격자가 발신자 주소를 위조하기 위해 사용하는 일반적인 수법으로 탐지가 어렵습니다.
이메일 인증 프로토콜을 구현하고 직원들에게 보안 모범 사례를 교육하면 이러한 공격을 예방하는 데 도움이 될 수 있습니다.

이메일 피싱이란 무엇인가요?

이메일 피싱은 사기성 발신자가 은행, 온라인 소매업체, 소셜 미디어 사이트 등 신뢰할 수 있는 기관으로 위장하여 수신자가 사용자 이름, 비밀번호, 신용카드 정보 또는 기타 개인 또는 금융 정보와 같은 민감한 정보를 공개하도록 속이는 온라인 사기의 한 유형입니다.

공격자는 일반적으로 합법적으로 보이는 가짜 이메일을 보내며, 종종 합법적으로 보이는 웹사이트로 연결되는 링크가 포함되어 있습니다. 그러면 수신자에게 로그인 자격 증명이나 기타 개인 정보를 입력하라는 메시지가 표시되고 공격자는 이를 훔칩니다.

피싱 이메일에는 멀웨어를 설치하는 첨부 파일도 포함될 수 있습니다. 멀웨어 를 설치하여 공격자가 수신자의 데이터에 액세스하거나 민감한 정보를 훔치거나 기타 악의적인 활동을 할 수 있도록 하는 첨부 파일이 포함될 수도 있습니다.

이메일 피싱을 예방하려면 모르는 발신자가 보낸 이메일을 열거나 이메일에 포함된 링크, 특히 개인 정보를 요청하거나 의심스러운 링크를 클릭할 때 주의를 기울이고 주의를 기울여야 합니다. 어떤 조치를 취하기 전에 항상 발신자와 이메일의 적법성을 확인하세요.

PowerDMARC로 이메일 보안을 간소화하세요!

15일 평가판 시작 데모 예약하기

이메일 스푸핑이란 무엇인가요?

이메일 스푸핑은 공격자가 이메일 메시지에서 발신자의 이메일 주소를 위조하여 다른 곳에서 보낸 것처럼 보이게 하는 기법입니다. 수신자는 합법적인 출처에서 보낸 것처럼 보이는 이메일을 더 신뢰하기 때문에 이 기법은 피싱 공격을 수행하거나 멀웨어를 퍼뜨리는 데 사용될 수 있습니다.

이메일 스푸핑은 발신자, 수신자 및 이메일 제목에 대한 정보가 포함된 이메일 헤더를 변조하는 방식으로 이루어집니다. 공격자는 가짜 '보낸 사람' 주소를 사용하거나 '받는 사람' 주소를 변경하거나 다른 이메일 서버에서 메시지를 보내는 등 다양한 도구와 기법을 사용하여 이메일 헤더를 변경할 수 있습니다.

스푸핑된 이메일은 신뢰할 수 있는 출처에서 보낸 것처럼 보이거나 수신자의 행동을 유도하는 설득력 있는 문구가 포함되어 있어 탐지하기 어려울 수 있습니다. 반면에 일치하지 않거나 의심스러운 이메일 주소, 익숙하지 않거나 예상치 못한 요청, 문법 또는 철자 오류는 스푸핑된 이메일을 식별하는 데 도움이 될 수 있습니다.

이메일 스푸핑을 방지하려면 스팸 필터와 바이러스 백신 소프트웨어를 사용하고, 모르는 발신자가 보낸 이메일을 열거나 이메일에 포함된 링크를 클릭할 때는 주의하세요. 또한 어떤 조치를 취하기 전에 항상 발신자와 이메일 콘텐츠의 적법성을 확인하고 의심스러운 이메일은 이메일 제공업체나 IT 부서에 신고하세요.

실리콘밸리 은행 이메일 스푸핑 공격은 어떻게 시작되나요?

실리콘밸리은행(SVB)의 이메일 스푸핑 공격은 다양한 방식으로 시작될 수 있지만, 가장 일반적으로는 사회 공학 전술이나 이메일 시스템 또는 네트워크 인프라의 취약점을 악용하는 방식으로 시작됩니다.

공격자는 은행의 합법적인 이메일 주소 또는 도메인과 유사한 가짜 이메일 주소 또는 도메인을 생성하여 SVB 이메일 스푸핑 공격을 시작할 수 있습니다. 예를 들어, 공격자는 다음과 같은 이메일 주소를 만들 수 있습니다.[email protected]"와 같은 이메일 주소를 만들어 고객이나 직원에게 은행의 공식 대리인인 것처럼 가장하여 이메일을 보낼 수 있습니다.

공격자가 SVB 이메일 스푸핑 공격을 시작하는 또 다른 방법은 은행이나 고객이 사용하는 이메일 시스템 또는 네트워크 인프라를 손상시키는 것입니다. 소프트웨어 또는 하드웨어의 취약점을 악용하거나 멀웨어 또는 피싱 공격을 사용하여 로그인 자격 증명을 훔치거나 '중간자' 공격을 수행하여 이메일 트래픽을 가로채고 수정하는 방식으로 이루어질 수 있습니다.

공격이 위험하고 탐지하기 어려운 이유는 무엇인가요?

공격자는 원본 SVB 이메일에 사용된 표준 SVB HTML을 편집하여 SVB 이메일을 사칭했습니다.
발신 이메일에 첨부된 SVB 로고도 스푸핑된 이메일에 복사되어 공격이 더욱 정교해지고 탐지하기 어려워졌습니다.
SVB의 주소로 서명된 원본 바닥글도 복사하여 이 가짜 이메일 끝에 추가했습니다.
피싱 이메일은 피해자에게 SVB의 안전 예금 한도인 25만 달러를 초과하는 자금에 접근할 수 있는 권한을 부여하여 피해자를 더 유인했습니다.
공격자들은 '2023년 3월 17일'이라는 마감 기한을 제시하는 등의 압박 전술을 사용하여 피해자가 더 빨리 결정을 내리도록 유도합니다. 이는 스푸핑 및 피싱 공격에 사용되는 일반적인 사회 공학 메커니즘입니다.
공격자가 보낸 사람: 도메인을 스푸핑하여 SVB에서 보낸 것처럼 가장한 이메일을 고객에게 보냈습니다. 이 피싱 이메일은 결국 의심하지 않는 피해자를 스푸핑된 SVB 웹사이트로 유도하여 자격 증명을 탈취하고 계좌에서 자금을 송금합니다.

출처

이메일 스푸핑 및 피싱 사기로부터 고객을 보호하는 방법은 무엇인가요?

SVB(실리콘밸리은행)와 관련된 이메일 스푸핑 사기는 다음과 같은 예방 조치를 취하면 피할 수 있습니다:

이메일 인증을 사용 설정합니다: 권한이 없는 발신자가 도메인을 스푸핑하는 것을 방지하려면 발신자 정책 프레임워크(SPF), 도메인키 식별 메일(DKIM), 도메인 기반 메시지 인증, 보고 및 적합성(DMARC).
직원 교육: 직원들은 다음 사항에 대해 교육을 받아야 합니다. 이메일 보안 모범 사례와 피싱 이메일을 식별하는 방법을 교육해야 합니다. 직원들이 피싱 이메일을 인식할 수 있도록 정기적인 교육과 피싱 시뮬레이션을 제공하세요.
이메일 확인: 조치를 취하기 전에 이메일을 확인하세요. 발신자의 이메일 주소와 도메인 이름을 확인합니다. 링크에 마우스를 가져가서 정상적인 웹사이트로 연결되는지 확인합니다.
피싱 방지 소프트웨어를 사용하세요: 피싱 방지 소프트웨어는 피싱 이메일이 받은 편지함에 도착하는 것을 감지하고 방지할 수 있습니다.
2단계 인증 (2FA)/다단계 인증(MFA)을 구현합니다: 2FA/MFA를 사용하여 이메일 계정에 추가 보안 계층을 추가하세요. 계정에 액세스하려면 사용자는 모바일 디바이스나 이메일로 전송된 고유 코드를 입력해야 합니다.
이메일 활동을 모니터링하고 비정상적인 위치나 기기에서 로그인 시도와 같은 의심스러운 활동에 대한 알림을 설정하세요.

SVB(실리콘밸리은행)는 캘리포니아주 산타클라라에 본사를 둔 금융 기관으로, 주로 기술 및 혁신 산업에 서비스를 제공합니다. 스타트업, 벤처 캐피탈 회사 및 기타 기술 중심 비즈니스에 다양한 은행 및 금융 서비스를 제공합니다. 2023년 3월 10일 뱅크런으로 무너진 실리콘밸리은행(SVB)은 미국 역사상 두 번째로 큰 은행 부실이자 2007-2008년 금융 위기 이후 가장 큰 규모의 은행 부실로 기록되었습니다.

사이버 공격자들은 이 붕괴를 이용해 다양한 형태의 온라인 사기를 저지르고 있으며, SVB에 자금이 동결된 절박한 피해자들을 속이기 위해 사기를 치고 있습니다. 이러한 위기 상황에서는 주의를 기울이는 것이 가장 중요합니다.