보안정보

 

 

BEC(비즈니스 이메일 침해공격) 사기꾼은 평균보다 7배 더 많은 지불금을 받아낼 수 있는 새로운 유형의 공격을 투자자를 대상으로 게시하고 있다.

 

투자자가 사모 펀드나 부동산 펀드와 같은 회사의 투자 펀드를 매입 할 때, 회사는 투자자가 그 돈을 요청할 때까지 대기하도록 요구할 수 있다.

 

이 계약을 통해 투자자는 투자 펀드에 유휴 상태로 있지 않고 이자를 얻기 위해 더 유리한 투자에 돈을 유치할 수 있으며 펀드는 필요할 때 투자를 요청할 수 있다.

 

투자 펀드가 투자자의 돈을 사용할 준비가되면 투자자가 합의한 돈을 보내 달라는 공식적인 요청인 캐피탈 콜 통지를 발행한다.

 

이메일 사이버 보안 회사 Agari 의 새로운 보고서에서 이 BEC 사기꾼은 표준 BEC 사기보다 훨씬 더 많은 지불금을 요구하는 가짜 캐피탈 콜 통지로 투자자를 표적으로 삼기 시작했다.

 

오늘 발표된 '2021 Email Fraud & Identity Deception Trends' 보고서에서 Agari는 전신 송금 BEC 사기의 평균 목표 지급액이 72,000달러라고 말하는데 이러한 사기는 공격자가 투자 펀드를 사칭하여 피해자가 공격자의 은행 계좌로 지불금을 보내도록 요청하는 것이다.

가짜 캐피탈 콜 통지는 평균 목표 지불금이 809,000달러이며, 이는 일반적인 전신 송금 사기의 7배에 달하는데 공격자들은 훨씬 더 큰 지불금을 받기 위해 이를 활용하기 시작했다.

 

"타겟에게 보내는 이메일에서 BEC 공격자는 투자 약정에 따라 자금 이체를 요청하는 회사로 가장합니다. 이러한 거래의 특성으로 인해 요청된 지불액은 대부분의 전신 송금 사기에서 추구하는 것보다 훨씬 높습니다."라고 Agari는 보고서에서 설명한다.

 

Agari에 따르면, 공격은 알려진 투자자의 미지급금 전문가에게 가상 투자에 대한 지불을 요청하는 캐피탈 콜 통지와 함께 이메일을 보내는 위협 행위자들에 의해 시작된다.

 

 

 

[그림1. 가짜 캐피탈 콜 통지가 포함된 BEC 이메일]

 

 

Hassold는 Agari가 목격한 공격이 이메일 서비스(가장 일반적으로 체코에 기반을 둔 centrum.cz 웹 메일 제공 업체)에서 전송되었다고 설명했다.

 

이 이메일에 첨부 된 문서는 캐피탈 콜 통지를 가장하고 가짜 투자에 대한 지불을 요구하는 문서이다.