Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향미국, 기업 대상으로한 PPP 피싱 캠페인 유행한다.
작성일 2021-02-02 조회 88

최근 사이버 범죄자들은 COVID-19 위기로 인해 힘들어진 회사들을 대상으로 피싱 메일을 보내고 있다. 중소기업청(SBA)에서는 이번 펜데믹 사태로 인해 힘들어하는 기업들 대상으로 PPP(Paycay Protection Program)대출을 운영하고 있는데 이를 이용했다.

 

이번 대출 프로그램은 소상공인이 고용한 근로자들에게 급여용으로 사용할 수 있는 저금리 대출이며 Cares 법의 일환으로 2020년 4월 3일 정부에서 출범했다. 공격자들은 정부가 최대 500만 달러의 대출을 지원한다는 SBA의 총재 행세를 하며 메일을 보내 민감한 업무 및 개인정보들을 요구한다.

 

이 피싱 캠페인을 처음 발견한 보안 회사 Abnormal Security는 공격자들이 PPP 등록 양식으로 위장된 Microsoft Forms 설문 조사 링크를 함께 포함해서 보낸다고 언급했다. 공격자들은 정부 공식 SBA의 이메일을 모방하여 피싱 성공 확률을 높이려고 시도했다.

 


[그림1. PPP대출을 이용한 피싱메일]

 

 

 

피싱 메일에 포함된 링크를 접속하게 되면 사업자 번호, 이름 및 생년월일을 포함하여 업무시에 필요한 민감한 정보들을 요구하는 페이지로 이동하게 된다. Abnormal Security는 "피싱 페이지에 요구한 정보들을 전달하게 되면 공격자들에게 회사 기밀을 넘겨주는 것이나 마찬가지다."라고 심각성을 알렸다.  

 


[그림2. 가짜 구글 설문 페이지]

 

 

 

미국의 CISA는 대출뿐만 아니라 PPP구제 계좌에 대한 정보를 수집하려는 피싱 캠페인에 대해서도 경고했다. "이러한 공격의 희생양이 되지 않기 위해서는 메일 발신자의 주소가 올바른지 확인해야 한다. 또한 메일내용에 적힌 URL 주소가 올바른 것인지 확인하는 것도 중요하다" 라고 언급했다.

 

출처

 

https://www.bleepingcomputer.com/news/security/phishing-campaign-lures-us-businesses-with-fake-ppp-loans/

 

https://abnormalsecurity.com/blog/ppe-extended-coverage-phishing/

첨부파일 첨부파일이 없습니다.
태그 피싱