위협 행위자들은 최근 BEC (Business Email Compromise) 공격에 신뢰성을 추가하기 위해 새로운 코로나 바이러스를 사용하고 있습니다. 아래는 그들이 어떻게하고 있는지에 대한 세 가지 예입니다.
우리는 제공하고 있습니다
지속적인 업데이트
PhishLabs 팀이 관찰 한 코로나 바이러스 테마 공격 이 게시물과 다른 게시물은 보안 커뮤니티가 위협 행위자가 전염병을 악용하는 방법에 대한 최신 정보를 유지하도록 도와줍니다.
지속적인 업데이트
PhishLabs 팀이 관찰 한 코로나 바이러스 테마 공격 이 게시물과 다른 게시물은 보안 커뮤니티가 위협 행위자가 전염병을 악용하는 방법에 대한 최신 정보를 유지하도록 도와줍니다.
첫 번째 예에서 위협 행위자는 급여 업데이트를 요청하는 선임 관리자 인 것처럼 가장합니다. COVID-19가 변경 이유로 간단히 언급됩니다. 대상 직원이 급여 정보를 제공하면 정보를 도난 당했을 가능성이 높습니다.
발신자 주소 :
my@outtoicemailbox.com
my@outtoicemailbox.com
두 번째 예는 스푸핑 된 이메일 주소를 사용하여 대규모 소프트웨어 회사의 여러 구성원을 대상으로합니다. 그것에서, 전염병은 사기성 인 ACH 정보를 보내는 변명으로 사용됩니다.
위협 행위자가 가짜 이메일 주소를 참조했습니다
ekirk@fusionlads.net 피해자의 답변이 기본적으로 거기에 있는지 확인하십시오.
ekirk@fusionlads.net 피해자의 답변이 기본적으로 거기에 있는지 확인하십시오.
마지막 예는 글로벌 금융 기관의 CEO를 사칭하는 매우 잘 작성된 루어입니다.
이메일에는 COVID-19로 인해 외국 회사를 인수 할 예정이며 피해자는 인수를 지원할 것으로 예상됩니다. 거래의 민감한 특성은 궁극적으로 회사의 비밀이나 재무 정보를 얻는 의도를 시사합니다.
이메일에는 COVID-19로 인해 외국 회사를 인수 할 예정이며 피해자는 인수를 지원할 것으로 예상됩니다. 거래의 민감한 특성은 궁극적으로 회사의 비밀이나 재무 정보를 얻는 의도를 시사합니다.
발신자 주소 :
게이트웨이-pluto@mail-transport-gateway.cc
게이트웨이-pluto@mail-transport-gateway.cc
최근 FBI는
증가보고 BEC 공격. 사회 공학에 주로 의존하는 고도로 표적화 된 공격으로, 전염병 주변에 추가 된 불확실성은 사이버 범죄자들에게 메시징에 추가 할 새롭고 설득력있는 요소를 제공하고 있습니다.
증가보고 BEC 공격. 사회 공학에 주로 의존하는 고도로 표적화 된 공격으로, 전염병 주변에 추가 된 불확실성은 사이버 범죄자들에게 메시징에 추가 할 새롭고 설득력있는 요소를 제공하고 있습니다.
*** 이것은 Security Bloggers Network의 블로그입니다. PhishLabs 블로그 작성자 제시카 엘리스. 다음에서 원래 게시물을 읽으십시오. https://info.phishlabs.com/blog/covid-19-phishing-update-bec-lures-use-pandemic-to-enhance-attacks
