해커가 유사 이메일 도메인으로 트랜잭션을 디레일링하는 방법
10월은 사이버 보안 인식의 달이자 최고 정보 보안 책임자인 Genady Vishnevetsky가 부동산 거래를 확보하는 것과 관련하여 몇 가지 조언을 제공하고 있습니다. 특히 대면 거래를 재개할 때 더욱 그렇습니다. 이 시리즈의 첫 번째 부분에서 지나디는 해커가 공격을 시작하는 방법에 대한 예를 공유했습니다. 아래에서 그의 지속적인 통찰력을 읽으십시오.
사이버 보안 시리즈
파트 2: 사이버 해커가 부동산 거래를 저지하는 방법
1부에서는 소셜 엔지니어링, 설득력 있는 피싱 이메일 및 해커가 제작하고 통제하는 웹사이트를 통한 인증 수집으로 시작하는 전신 사기의 기초를 다루었습니다. 성공하면 공격자는 피해자의 이메일 자격 증명 및 설문조사 서신에 액세스하여 피해자에 대해 알아보고 부동산 거래 정보에 액세스할 수 있습니다. 이제 해커가 공격을 어떻게 진행하고 대상 트랜잭션의 모든 당사자를 식별하여 실행을 위한 런북을 구축하는지 살펴보겠습니다.
이 연습의 일부는 나중에 눈에 잘 띄지 않는 피해자를 돌리는 것과 같은 도메인을 등록하는 것일 수 있습니다. 이들은 세부 사항에 주의를 기울이지 않을 수 있습니다. 이 단계에서 해커는 xyzconpany.com 같은 단일 문자를 드롭, 추가 또는 대체하여 대상과 유사하게 보일 수 있는 사용 가능한 도메인에 대한 레지스트라를 확인하거나 유사한 도메인을 찾습니다. 예를 들어, xyzcompany.com 대상인 경우, 해커는 xyzcompanyinc.com 또는 xyzcompanyllc.com 사용하여 자신이 관리하는 이메일 주소를 만들 수 있으며 복제하려는 원래 이메일과 매우 유사하게 보일 수 있습니다.
이메일 도메인을 다시 확인합니다.
이것이 선택 사항이 아닌 경우, 해커는 계획 b로 이동하여 대상의 표시 이름 아래에 무작위 이메일 주소를 생성하여 공개 플랫폼(예: Gmail, Outlook, Yahoo 등)에 이메일 주소를 등록합니다. 예를 들어, Judy Realtor realtor_xyzcompanyinc@gmail[.]com에서 Judy Realtor는 실제 부동산 중개인, 대출 담당자 또는 에스크로 담당자의 이름입니다. 공격자는 나중에 '업데이트된' 배선 지침을 보내기 위해 익숙해 보이는 조작된 이메일 주소를 사용합니다.
가능한 다음 단계 중 하나는 이메일 조작입니다. 공격자는 적극적으로 피해자의 메일함에 있거나 메일 규칙을 남용할 수 있습니다. 예를 들어, 거래 과정에서 이메일은 다양한 조치 또는 정보 제공 목적으로 참가자 그룹으로 전송됩니다. 공격자가 개입하기를 원하는 경우, 일련의 메일 규칙을 생성할 수 있습니다. 공격자가 자신이 통제하는 이메일 계정에서 판매자에게 새로운(사기) 배선 지침을 보내려고 한다고 가정해 봅시다. 이는 에스크로 요원이 보낸 것으로 묘사됩니다. 이 경우, 해당 서신이 '실제' 에스크로 요원에게 전달되지 않도록 해야 합니다. 따라서 수신자의 주소를 조작하거나 실제 수신자가 절대 볼 수 없는 이메일을 가로채고 삭제하기 위해 메일 규칙을 설정할 수 있습니다.
서명의 세부 사항에 주의를 기울이십시오.
이 시점에서 공격자는 피해자의 메일함에 있는 모든 이메일을 읽을 수 있으므로 각 당사자가 누구인지, 그리고 거래에서 그들의 역할을 숙지하게 됩니다. 또한 모든 사람의 서명란을 복사하여 '가짜' 계정에서 이메일을 보낼 준비가 되면 가장하려는 사람의 실제 서명을 삽입할 수 있습니다. 서명의 세부 사항에 주의를 기울이십시오. 때때로 범죄자는 피해자가 확인을 요청할 경우 실제 서명에 있는 전화번호를 통제 전화번호로 대체합니다.
해커가 여러 거래에서 일하는 당사자를 침투하는 경우, 구매자, 판매자, 중개인, 변호사, 대출자, 클로징 및 에스크로 회사에 대한 다양한 액세스 권한을 갖게 된다는 점을 기억하십시오. 이제 소셜 엔지니어링 단계를 건너뛰고 새로운 잠재적 피해자의 피싱 자격 증명으로 바로 이동할 수 있습니다. 저는 이것을 하나의 거래로 제한되지 않는 악순환이라고 부릅니다.
마지막 순간 배선 지침 변경을 의심하십시오.
여기서부터 모든 것이 준비되고 마지막 순간 배선 지침이 변경될 준비가 됩니다. 현대의 공격자들은 부동산 거래 프로세스에 정통합니다. 그들은 우리 사이클의 모든 단계를 배우고 이메일을 매우 설득력 있게 만듭니다. 특히, 우리 업계가 매일 직면하는 전신 사기 공격에 익숙하지 않은 눈에 띄지 않는 구매자 또는 판매자를 위한 것입니다.
3부에서는 각 참가자가 거래의 무결성을 보호하기 위해 취해야 하는 기본 단계에 대해 이야기합니다.
이 세부 내역을 공유해 주셔서 감사합니다. 해커와 사이버 공격자가 피해자를 가두기 위해 거치는 이러한 단계가 도움이 되기를 바랍니다. 소셜 미디어에서 우리를 팔로우하여 이 시리즈의 블로그가 언제 가동되는지 확인하십시오.
사이버 보안의 달 시리즈의 첫 부분을 읽어보십시오.
“사이버 공격자가 부동산 거래를 표적으로 삼는 이유”
더 많은 것을 원하십니까? 다음 관련 문서를 확인하십시오.