기원테크, 피싱 페이지 이용한 피싱메일 주의 요구

안녕하세요,

기원테크입니다!

오늘 소개할 기사는

'피싱 페이지를 이용한

피싱메일 주의 요구'입니다.

 

기원테크, 피싱 페이지 이용한 피싱메일 주의 요구
https://www.dailysecu.com/news/articleView.html?idxno=149045

출처 : 데일리시큐( https://www.dailysecu.com/ )

최근 유명 항공사를 사칭해

이용자의 정보를 탈취하는

사례가 있었습니다.

​

해당 메일은 첨부된 PDF 파일

또는 본문에 'e-티켓 확인증' 버튼을

클릭하도록 유도하여

​

자동적으로 악성 프로그램을 설치하거나

피싱사이트에 접속하게 하였습니다.

​

수신자가 파일을 실행할 경우

사용자의 정보를 입력하도록 유도하는

피싱사이트가 나타납니다.

​

또한 메일 주소의 도메인을

사용자가 예약한 실제 항공권의 도메인과

유사한 도메인으로 위장하였습니다.

 

예를 들어

소문자 l를 대문자 I로,

m을 rn으로 바꾸는 등

​

사람의 눈으로 구별하기 어려워

피싱 공격에 넘어가기 쉽습니다.

​

결론적으로

해당 메일의 문제점은

​

첫 번째,

악성 프로그램 자동 설치

​

두 번째,

실제 사이트와 유사한 피싱 페이지

​

세 번째,

유사 도메인으로 위장

​

이 모든 문제점을 해결할 수 있는

방법이 있습니다.

​

바로 ReceiveGUARD(리시브가드)입니다.

ReceiveGAURD(리시브가드)의

주요 기능은

3단계 악성메일 행위 분석 검사

​

1단계 백신(패턴) 검사로

기존에 검출되어 백신에 등록되어 있는

바이러스를 검출하고

​

2단계 환경 변화 검사에서

윈도우 환경 변화를 감지합니다.

​

앞의 두 단계에서

검출되지 않더라도

​

마지막 3단계 행위 분석 검사를

진행하여

​

사용자가 직접 파일을 열어 보듯이

CUBE라는 장치에서 직접 열어보고

​

시스템에 대한 위험 행위를

검출하고 있습니다.

URL End-Point 추적 검사

​

메일 본문, 첨부파일 내의

모든 URL의 End-Point까지 추적하고

​

만약 수신된 메일에서

악성 URL이 검출되면

​

악성 URL를 이미지로 변환하여

사용자에게 안전하게 전달하고 있습니다.

사기성 유사 도메인 선별 검사

​

최근 수법은 도메인의 철자를 교묘하게

빼거나 추가하여 이루어지고 있습니다.

​

유사 도메인 선별 검사에서는

기존 패턴 기반 검출 방식이 아닌,

​

기업 맞춤형으로 실시간 분석 검사를

진행하고 있으며

​

의심스러운 메일 주소와 메일을 주고받았을 경우

사용자에게 경고 알림을 전달하고 있습니다.

​

최근 신뢰도 있는 기관 또는 기업을

사칭하는 메일이 유포되고 있는데

​

사칭 대상과 유사한 도메인을 직접 구매하여

수신자의 메일서버에서 차단을 피하고

​

실제 사이트와 비슷한 피싱 사이트를

만들어 정보를 입력을 유도 및 탈취하는 등

수법이 발전하고 있습니다.

 

유사 도메인과 URL을 검출하는

사기 메일 차단 전문 솔루션

​

ReceiveGUARD(리시브가드)와

함께해요~!

​

​