연구(Insikt)

사기의 비즈니스: 사이버 범죄가 수익을 창출하는 방법의 개요

게시일: 2021년 2월 25일
작성자: Insikt Group

Primary Logo - Insikt - Digital (RGB).png

편집자 주: 다음 게시물은 보고서 전문에서 발췌한 것입니다. 전체 분석 내용을 읽으려면 PDF 보고서를 다운로드하세요(click here).

Recorded Future analyzed current data from the Recorded Future® Platform, information security reporting, and other OSINT sources to review 11 fraud methods and services that facilitate threat actor campaigns. In subsequent months, Recorded Future will publish in-depth reports on each method or service, the threat actors offering them, technical details where applicable, and mitigation recommendations. This report will be of most interest to anti-fraud and network defenders, security researchers, and executives charged with security and fraud risk management and mitigation.

Executive Summary

사이버 범죄 사기 생태계는 전체적이고 상호 연결된 기업입니다. 사이버 범죄 사기 시리즈의 첫 번째 보고서인 이 보고서에서는 인식트 그룹이 현재 위협 행위자들이 캠페인을 진행하기 위해 사용하는 11가지 사기 방법과 서비스에 대해 설명합니다. 각각에 대해 최근 주목할 만한 몇 가지 상황을 간략히 살펴보고, 범죄 지하에서 이러한 서비스를 제공하는 상위 공급업체를 나열하며, 방어자가 실행할 수 있는 완화 방법을 제안합니다. 레코디드 퓨처 플랫폼은 다크 웹 및 기타 출처에서 사용 가능한 사기 수법을 연구하고 분석하여 사이버 범죄 계획과 해당 수법을 광고하는 위협 행위자 및 커뮤니티를 식별할 수 있습니다.

개요

  • 사기 튜토리얼과 강좌는 위협 행위자가 사용하는 계획과 기법뿐만 아니라 가능한 취약성에 대한 인사이트를 제공합니다.
  • 드롭 및 뮬 서비스는 다른 사이버 범죄 서비스와 달리 범죄 작전을 성공적으로 수행하기 위해 물리적, 인적 존재가 필요합니다.
  • 데이트 사기는 데이트 앱이나 소셜 미디어 플랫폼에 가짜 프로필을 만들거나 피해자를 속여 돈을 송금하거나 사기 행위를 조장하는 것을 최종 목표로 하는 다이렉트 피싱 이메일이 포함됩니다.
  • 온라인 소매 사기는기프트 카드 사기 및 환불 사기를 포함한
  • SIM swapping is a technique used by threat actors to gain access to a victim’s phone number with the end goal of using two-factor authentication (2FA) to obtain access to the victim’s online accounts.
  • 자금 세탁 서비스는다크웹 내
  • 사기를 지원하는 멀웨어 유포에서 봇넷의 역할이위협 행위자들이 개인과 조직을 대상으로 가장 널리 퍼진 멀웨어 제품군을 전파함에 따라
  • 여행 및 로열티(숙박) 사기는 위협 행위자가 렌터카, 호텔 및 항공편 예약, 여행, 보너스 포인트, 마일리지, 기타 보상과 같은 휴가 관련 제안 등 사기성 여행 및 숙박 서비스를 통해 개인 식별 정보(PII)와 금융 정보를 제공하도록 사용자를 속이는 것을 포함합니다.
  • 개인 식별 정보(PII) 및 보호 대상 건강 정보(PHI)의 판매를위협 행위자는 손상된 네트워크, 감염된 개별 컴퓨터, 유출된 데이터베이스 또는 피싱 공격에서 훔친 피해자의 PII를 수집하여 다양한 사기에 사용하는
  • Tax return fraud, also known as stolen identity refund fraud (SIRF), is a specific case of identity theft where a criminal files a tax return with victim information to the Internal Revenue Service or state tax agencies with the goal of stealing the victim’s tax refund.
  • 사기는은행

편집자 주: 이 게시물은 보고서 전문에서 발췌한 것입니다. 전체 분석 내용을 읽으려면 PDF 보고서를 다운로드하세요(click here).

관련 뉴스 & 연구