실리콘 밸리 은행의 최근 붕괴는 지난 한 주 동안 많은 추측의 대상이 되어 왔으며, 이제는 사이버 범죄자들도 이 상황을 이용하고 있는 것으로 보입니다.

이메일 사칭 피싱 캠페인에서 해커들은 실리콘 밸리 은행의 고객 서비스 부서에서 보낸 것이라고 주장하는 이메일을 고객에게 보내고 있습니다. 이 이메일은 고객에게 계정 활동에 대해 알리고 링크를 클릭하여 정보를 확인하거나 계정 세부 정보를 업데이트하도록 요청합니다.

이 링크는 합법적인 실리콘밸리 은행 웹사이트처럼 보이지만 실제로는 해커가 사용자 데이터를 도용하기 위해 설정한 가짜 사이트로 사용자를 연결합니다.

이메일 스푸핑 공격은 새로운 것은 아니지만, 이러한 방식으로 사용되는 것은 새로운 것입니다. 은행 등 자주 거래하는 회사로부터 이메일을 받을 수 있지만 링크를 클릭하거나 개인 정보를 제공하기 전에 항상 해당 이메일이 실제로 해당 조직에서 보낸 것인지 확인하는 것이 중요합니다.

이메일 피싱이란 무엇인가요?

이메일 피싱은 사기 발신자가 은행, 온라인 소매업체, 소셜 미디어 사이트 등 신뢰할 수 있는 기관으로 가장하여 수신자를 속여 사용자 이름, 비밀번호, 신용카드 정보, 기타 개인 또는 금융 정보와 같은 민감한 정보를 공개하도록 유도하는 온라인 사기의 한 유형입니다.

공격자는 일반적으로 합법적으로 보이는 가짜 이메일을 보내며, 종종 합법적으로 보이는 웹사이트로 연결되는 링크가 포함되어 있습니다. 그러면 수신자에게 로그인 자격 증명이나 기타 개인 정보를 입력하라는 메시지가 표시되고 공격자는 이를 훔칩니다.

피싱 이메일에는 멀웨어를 설치하는 첨부 파일도 포함될 수 있습니다. 멀웨어 를 설치하여 공격자가 수신자의 데이터에 액세스하거나 민감한 정보를 훔치거나 기타 악의적인 활동을 할 수 있도록 하는 첨부 파일이 포함될 수도 있습니다.

이메일 피싱을 방지하려면 모르는 발신자가 보낸 이메일을 열거나 이메일에 포함된 링크, 특히 개인 정보를 요청하거나 의심스러운 링크를 클릭할 때 주의를 기울이고 주의를 기울이세요. 어떤 조치를 취하기 전에 항상 발신자와 이메일의 적법성을 확인하세요.

이메일 스푸핑이란 무엇인가요?

이메일 스푸핑은 공격자가 이메일 메시지에서 발신자의 이메일 주소를 위조하여 다른 곳에서 보낸 것처럼 보이게 하는 기법입니다. 수신자는 합법적인 출처에서 보낸 것처럼 보이는 이메일을 더 신뢰할 가능성이 높기 때문에 이 기법은 피싱 공격을 수행하거나 멀웨어를 확산하는 데 사용될 수 있습니다.

이메일 스푸핑은 발신자, 수신자 및 이메일 제목에 대한 정보가 포함된 이메일 헤더를 변조하는 방식으로 이루어집니다. 공격자는 가짜 '보낸 사람' 주소 사용, '받는 사람' 주소 변경, 다른 이메일 서버에서 메시지 전송 등 다양한 도구와 기법을 사용하여 이메일 헤더를 변경할 수 있습니다.

스푸핑된 이메일은 신뢰할 수 있는 출처에서 보낸 것처럼 보이거나 수신자의 행동을 유도하는 설득력 있는 문구를 포함할 수 있기 때문에 탐지하기 어려울 수 있습니다. 반면에 일치하지 않거나 의심스러운 이메일 주소, 익숙하지 않거나 예상치 못한 요청, 문법 또는 철자 오류는 스푸핑된 이메일을 식별하는 데 도움이 될 수 있습니다.

이메일 스푸핑을 방지하려면 스팸 필터와 바이러스 백신 소프트웨어를 사용하고, 모르는 발신자가 보낸 이메일을 열거나 이메일에 포함된 링크를 클릭할 때 주의를 기울이세요. 또한 어떤 조치를 취하기 전에 항상 발신자와 이메일 콘텐츠의 적법성을 확인하고 의심스러운 이메일은 이메일 제공업체나 IT 부서에 신고하세요.

실리콘밸리 은행 이메일 스푸핑 공격은 어떻게 시작되나요?

실리콘밸리은행(SVB)의 이메일 스푸핑 공격은 다양한 방식으로 시작될 수 있지만, 가장 일반적으로는 소셜 엔지니어링 전술이나 이메일 시스템 또는 네트워크 인프라의 취약점을 악용하는 방식으로 시작됩니다.

공격자가 SVB 이메일 스푸핑 공격을 시작하는 한 가지 방법은 은행의 합법적인 이메일 주소 또는 도메인과 유사하게 보이는 가짜 이메일 주소 또는 도메인을 생성하는 것입니다. 예를 들어, 공격자는 다음과 같은 이메일 주소를 만들 수 있습니다.[email protected]"와 같은 이메일 주소를 생성하여 은행의 공식 담당자 행세를 하며 고객이나 직원에게 이메일을 보낼 수 있습니다.

공격자가 SVB 이메일 스푸핑 공격을 시작하는 또 다른 방법은 은행이나 고객이 사용하는 이메일 시스템 또는 네트워크 인프라를 손상시키는 것입니다. 소프트웨어 또는 하드웨어의 취약점을 악용하거나, 멀웨어 또는 피싱 공격을 사용하여 로그인 자격 증명을 훔치거나, 이메일 트래픽을 가로채고 수정하는 '중간자' 공격을 수행하는 방식으로 이루어질 수 있습니다.

공격이 위험하고 탐지하기 어려운 이유는 무엇인가요?

공격자는 원래 SVB 이메일에 사용된 표준 SVB HTML을 편집하여 SVB 이메일을 사칭했습니다.
발신 이메일에 첨부된 SVB 로고도 스푸핑된 이메일에 복사되어 공격을 더욱 정교하고 탐지하기 어렵게 만들었습니다.
SVB의 주소로 서명된 원본 바닥글도 복사하여 이 가짜 이메일 끝에 추가했습니다.
피싱 이메일은 피해자에게 SVB의 안전 예금 한도인 25만 달러를 초과하는 자금에 접근할 수 있는 권한을 부여하여 피해자를 더 유인했습니다.
공격자들은 피해자가 더 빨리 결정을 내리도록 유도하기 위해 '2023년 3월 17일'이라는 마감 시한을 제시하는 등의 압박 수법을 사용했습니다. 이는 스푸핑 및 피싱 공격에 사용되는 일반적인 사회 공학 메커니즘입니다.
공격자는 보낸 사람: 도메인을 스푸핑하여 SVB에서 보낸 것처럼 가장한 이메일을 고객에게 보냈습니다. 이 피싱 이메일은 결국 의심하지 않는 피해자를 스푸핑된 SVB 웹사이트로 유도하여 자격 증명을 훔치고 계정에서 자금을 송금하도록 합니다.

출처

이메일 스푸핑 및 피싱 사기로부터 고객을 보호하는 방법은 무엇인가요?

SVB(실리콘밸리은행)와 관련된 이메일 스푸핑 사기는 다음과 같은 예방 조치를 취하면 피할 수 있습니다:

이메일 인증을 사용 설정합니다: 권한이 없는 발신자가 도메인을 스푸핑하지 못하도록 하려면 발신자 정책 프레임워크(SPF), DKIM(DomainKeys 식별 메일), 도메인 기반 메시지 인증, 보고 및 적합성(DMARC).
직원 교육: 직원들은 다음 사항에 대해 교육을 받아야 합니다. 이메일 보안 모범 사례와 피싱 이메일을 식별하는 방법을 교육해야 합니다. 직원들이 피싱 이메일을 인식할 수 있도록 정기적인 교육과 피싱 시뮬레이션을 제공하세요.
이메일 확인: 조치를 취하기 전에 이메일을 확인하세요. 발신자의 이메일 주소와 도메인 이름을 확인합니다. 링크에 마우스를 가져가서 정상적인 웹사이트로 연결되는지 확인합니다.
피싱 방지 소프트웨어를 사용하세요: 피싱 방지 소프트웨어는 피싱 이메일이 받은 편지함에 도착하는 것을 감지하고 방지할 수 있습니다.
2단계 인증(2FA)/다단계 인증(MFA)을 구현하세요: 2FA/MFA를 사용하여 이메일 계정에 추가 보안 계층을 추가하세요. 계정에 액세스하려면 사용자는 모바일 디바이스나 이메일로 전송된 고유 코드를 입력해야 합니다.
이메일 활동을 모니터링하고 비정상적인 위치나 기기에서 로그인 시도와 같은 의심스러운 활동에 대한 알림을 설정하세요.

SVB(실리콘밸리 은행)는 캘리포니아주 산타클라라에 본사를 둔 금융 기관으로, 주로 기술 및 혁신 산업에 서비스를 제공합니다. 스타트업, 벤처 캐피탈 회사 및 기타 기술 중심 비즈니스에 다양한 뱅킹 및 금융 서비스를 제공합니다. 2023년 3월 10일 실리콘밸리 은행(SVB)이 뱅크런으로 무너져 미국 역사상 두 번째로 큰 은행 부실이자 2007~2008년 금융 위기 이후 가장 큰 규모의 은행 부실로 기록되었습니다.

사이버 공격자들은 이 붕괴를 이용해 다양한 형태의 온라인 사기를 저지르고 있으며, SVB에 자금이 동결된 절망적인 피해자들을 속이고 있습니다. 이러한 위기 상황에서는 주의를 기울이는 것이 가장 중요합니다.