가짜 서명: 비즈니스 이메일 사기(BEC) 공격의 고급 기술

비즈니스 이메일 침해(BEC) 공격은 점점 더 정교해지고 있으며, 고급 사회 공학 기법과 AI 기반 개인화를 사용하여 다단계 인증 보호를 우회하고 있습니다. 공격자들은 이메일 서명 블록에 피싱 유인물을 삽입하여 신뢰를 악용하는데, 이는 조사 중에 감지되지 않을 수 있습니다. 이러한 전술은 서명 섹션의 무해한 특성을 이용하여, 2차 피싱 캠페인을 실행할 수 있는 서식 있는 이메일로 대체합니다. 초기 자격 증명이 손상되면 공격자는 이러한 계정을 사용하여 추가 공격을 실행하여 영향 범위를 확장하고 재정적 및 평판적 피해를 야기합니다. 비밀번호를 변경한 후에도 서명 블록 변경이 감지되지 않으면 정상적인 이메일 발송이 공격을 무의식적으로 지속시킬 수 있습니다. BEC 공격은 피해자를 속이기 쉬운 정교한 사회 공학 기법으로 인해 점점 더 흔해지고 있습니다. 공격자는 기업 웹사이트 및 소셜 미디어를 포함한 공개적으로 이용 가능한 출처에서 민감한 정보를 수집하여 신뢰할 수 있는 동료 또는 사업 파트너로 가장합니다. 그들은 도난당하거나 스푸핑된 이메일 계정을 사용하여 수신자에게 자금을 이체하거나 기밀 정보를 공개하도록 유도하는 설득력 있는 메시지를 전달합니다. 이러한 계획의 진화하는 특징은 높은 성공률, 낮은 기술적 진입 장벽 및 피해 조직이 입은 상당한 재정적 손실로 특징지어집니다. 자동화 및 피싱 키트의 발전은 BEC 공격의 확산을 가속화하여 사이버 범죄자에게 수익성 있는 시장을 만들었습니다.