해커가 유사한 이메일 도메인으로 트랜잭션을 탈선하는 방법

10월은 사이버 보안 인식의 달이며, Genady Vishnevetsky의 최고 정보 보안 책임자는 특히 대면 거래를 재개할 때 부동산 거래 보호와 관련하여 몇 가지 조언을 제공합니다. 이 시리즈의 첫 번째 부분에서 Genady는 해커가 공격을 시작하는 방법의 예를 공유했습니다. 아래에서 그의 지속적인 통찰력을 읽어보십시오.

사이버 보안 시리즈

파트 2: 사이버 해커가 부동산 거래를 탈선하는 방법

1부에서는 해커가 제작하고 제어하는 웹사이트를 통해 소셜 엔지니어링, 설득력 있는 피싱 이메일 및 자격 증명 수집으로 시작하는 전신 사기의 기본 사항을 다루었습니다. 성공하면 공격자는 피해자의 이메일 자격 증명 및 설문조사 서신에 액세스하여 피해자에 대해 알아보고 부동산 거래 정보에 액세스할 수 있습니다. 이제 해커가 공격을 어떻게 진행하고 표적 거래의 모든 당사자를 식별하여 실행을 위한 런북을 구축하는 방법에 대해 논의해 보겠습니다.

그 연습의 일부는 나중에 세부 사항에주의를 기울이지 않을 수있는 눈에 띄지 않는 피해자를 유용하는 모양과 유사한 도메인을 등록하는 것일 수 있습니다. 이 단계에서 해커는 단일 문자를 삭제, 추가 또는 대체하여 대상과 유사하게 보일 수 있는 사용 가능한 도메인에 대해 등록기관을 확인합니다. 예를 들어, xyzconpany.com – 또는 유사한 도메인을 찾습니다. 예를 들어, xyzcompany.com 가 대상인 경우 해커는 xyzcompanyinc.com 또는 xyzcompanyllc.com 을 사용하여 자신이 제어하고 복제하려는 원래 이메일과 매우 유사하게 보이는 이메일 주소를 만들 수 있습니다.

이메일 도메인을 다시 확인합니다.

이 옵션이 아닌 경우 해커는 계획 b를 진행하고 대상의 표시 이름 아래에 임의의 이메일 주소를 생성하여 개방형 플랫폼(예: Gmail, Outlook, Yahoo 등)에 이메일 주소를 등록합니다. 예를 들어, Judy Realtor realtor_xyzcompanyinc@gmail[.]com에서 Judy Realtor는 부동산 중개인, 대출 중개인 또는 에스크로 중개인의 이름입니다. 공격자는 나중에 익숙해 보이는 조작된 이메일 주소를 사용하여 "업데이트된" 배선 지침을 보냅니다.

가능한 다음 단계 중 하나는 이메일 조작입니다. 공격자는 피해자의 사서함에 적극적으로 있거나 메일 규칙을 남용할 수 있습니다. 예를 들어, 거래 과정에서 다양한 조치 또는 정보 제공 목적으로 참가자 그룹에 이메일이 전송됩니다. 공격자가 개입하려는 경우 일련의 메일 규칙을 만들 수 있습니다. 공격자가 에스크로 담당자가 보낸 것이라고 묘사하면서 자신이 관리하는 이메일 계정에서 판매자에게 새로운(사기성) 배선 지침을 보내려고 한다고 가정해 보겠습니다. 이 경우, 그들은 서신이 "실제"에스크로 담당자에게 전달되지 않도록 해야 합니다. 따라서 수신자의 주소를 조작하거나 실제 수신자가 보지 말아야 할 이메일을 가로채서 삭제하기 위해 메일 규칙을 설정할 수 있습니다.

서명의 세부 사항에 주의를 기울이십시오.

이 시점에서 공격자는 피해자의 사서함에 있는 모든 이메일을 읽을 수 있으므로 각 당사자가 누구이고 거래에서 그들의 역할을 잘 알고 있다는 것을 기억하십시오. 또한 모든 사람의 서명 블록을 복사하여 "가짜" 계정에서 이메일을 보낼 준비가 되면 가장하려는 사람의 실제 서명을 삽입할 수 있습니다. 서명의 세부 사항에 주의를 기울이십시오. 때때로 범죄자는 피해자가 확인을 요청할 경우를 대비하여 정품 서명의 전화번호를 자신이 제어하는 전화번호로 대체합니다.

해커가 여러 거래에서 일하는 당사자를 침투하면 다양한 구매자, 판매자, 브로커, 변호사, 대출 기관, 클로징 및 에스크로 회사에 액세스할 수 있음을 기억하십시오. 이제 소셜 엔지니어링 단계를 건너뛰고 새로운 잠재적 피해자의 피싱 자격 증명으로 바로 이동할 수 있습니다. 나는 그것을 하나의 거래로 제한되지 않는 악순환이라고 부릅니다.

막바지 배선 지침 변경에 대해 의심하십시오.

여기에서 모든 것이 준비되고 마지막 순간 배선 지침이 변경될 준비가 되었습니다. 현대의 공격자들은 부동산 거래 프로세스에 정통합니다. 그들은 우리 사이클의 모든 단계를 배우고 특히 우리 업계가 매일 직면하는 전신 사기 공격에 정통하지 않은 눈에 띄지 않는 구매자 또는 판매자를 위해 이메일을 매우 설득력 있게 만듭니다.

3부에서는 각 참가자가 거래의 무결성을 보호하기 위해 취해야 하는 기본 단계에 대해 이야기하겠습니다.

이 세부 내역을 공유해 주신 Genady에게 특별한 감사를 드립니다. 해커와 사이버 공격자가 피해자를 가두기 위해 거치는 단계의 이러한 분석이 도움이 되기를 바랍니다. 이 시리즈의 블로그가 언제 출시되는지 보려면 소셜 미디어에서 팔로우하세요.

사이버 보안의 달 시리즈의 첫 번째 부분을 읽어보세요.
"""사이버 공격자가 부동산 거래를 표적으로 삼는 방법"""

더 많은 것을 원하십니까? 다음 관련 기사를 확인하십시오.

• 4 Cybersafe 홈 오피스를 만드는 방법
• 홀리데이 시즌 사이버 보안 팁
• 전신 사기 피해자가 되지 않는 4가지 단계