사기의 비즈니스: 사이버 범죄가 수익을 창출하는 방법의 개요

편집자 주: 다음 게시물은 보고서 전문에서 발췌한 것입니다. 전체 분석 내용을 읽으려면 PDF 보고서를 다운로드하세요().

레코디드 퓨처는 레코디드 퓨처 플랫폼(® )의 최신 데이터, 정보 보안 보고 및 기타 OSINT 소스를 분석하여 위협 행위자의 캠페인을 촉진하는 11가지 사기 방법과 서비스를 검토했습니다. 이후 몇 달 내에 Recorded Future는 각 방법 또는 서비스, 이를 제공하는 위협 행위자, 해당되는 경우 기술적 세부 사항, 완화 권장 사항에 대한 심층 보고서를 발표할 예정입니다. 이 보고서는 사기 방지 및 네트워크 방어자, 보안 연구원, 보안 및 사기 위험 관리 및 완화를 담당하는 경영진이 가장 관심을 가질 만한 보고서입니다.

Executive Summary

사이버 범죄 사기 생태계는 전체적이고 상호 연결된 기업입니다. 사이버 범죄 사기 시리즈의 첫 번째 보고서인 이 보고서에서는 인식트 그룹이 현재 위협 행위자들이 캠페인을 진행하기 위해 사용하는 11가지 사기 방법과 서비스에 대해 설명합니다. 각각에 대해 최근 주목할 만한 몇 가지 상황을 간략히 살펴보고, 범죄 지하에서 이러한 서비스를 제공하는 상위 공급업체를 나열하며, 방어자가 실행할 수 있는 완화 방법을 제안합니다. 레코디드 퓨처 플랫폼은 다크 웹 및 기타 출처에서 사용 가능한 사기 수법을 연구하고 분석하여 사이버 범죄 계획과 해당 수법을 광고하는 위협 행위자 및 커뮤니티를 식별할 수 있습니다.

개요

• 사기 튜토리얼과 강좌는 위협 행위자가 사용하는 계획과 기법뿐만 아니라 가능한 취약성에 대한 인사이트를 제공합니다.
• 드롭 및 뮬 서비스는 다른 사이버 범죄 서비스와 달리 범죄 작전을 성공적으로 수행하기 위해 물리적, 인적 존재가 필요합니다.
• 데이트 사기는 데이트 앱이나 소셜 미디어 플랫폼에 가짜 프로필을 만들거나 피해자를 속여 돈을 송금하거나 사기 행위를 조장하는 것을 최종 목표로 하는 다이렉트 피싱 이메일이 포함됩니다.
• 온라인 소매 사기는기프트 카드 사기 및 환불 사기를 포함한
• SIM 스와핑은 위협 행위자가 2단계 인증(2FA)을 사용하여 피해자의 온라인 계정에 액세스하는 것을 최종 목표로 피해자의 전화번호에 액세스하기 위해 사용하는 기술입니다.
• 자금 세탁 서비스는다크웹 내
• 사기를 지원하는 멀웨어 유포에서 봇넷의 역할이위협 행위자들이 개인과 조직을 대상으로 가장 널리 퍼진 멀웨어 제품군을 전파함에 따라
• 여행 및 로열티(숙박) 사기는 위협 행위자가 렌터카, 호텔 및 항공편 예약, 여행, 보너스 포인트, 마일리지, 기타 보상과 같은 휴가 관련 제안 등 사기성 여행 및 숙박 서비스를 통해 개인 식별 정보(PII)와 금융 정보를 제공하도록 사용자를 속이는 것을 포함합니다.
• 개인 식별 정보(PII) 및 보호 대상 건강 정보(PHI)의 판매를위협 행위자는 손상된 네트워크, 감염된 개별 컴퓨터, 유출된 데이터베이스 또는 피싱 공격에서 훔친 피해자의 PII를 수집하여 다양한 사기에 사용하는
• 세금 신고 사기는신원 도용 환급 사기(SIRF)라고도 하는
• 사기는은행

편집자 주: 이 게시물은 보고서 전문에서 발췌한 것입니다. 전체 분석 내용을 읽으려면 PDF 보고서를 다운로드하세요().