>
연구(Insikt)

사기의 비즈니스: 사이버 범죄가 수익을 창출하는 방법의 개요

게시일: 2021년 2월 25일
작성자: Insikt Group

기본 로고 - 인식트 - 디지털 (RGB).png

편집자 주: 다음 게시물은 보고서 전문에서 발췌한 것입니다. 전체 분석 내용을 읽어보려면 여기를 클릭하세요, Click Here 를 클릭하여 보고서를 PDF로 다운로드하세요.

레코디드 퓨처는 레코디드 퓨처 플랫폼(® )의 최신 데이터, 정보 보안 보고 및 기타 OSINT 소스를 분석하여 위협 행위자의 캠페인을 촉진하는 11가지 사기 방법과 서비스를 검토했습니다. 이후 몇 달 내에 Recorded Future는 각 방법 또는 서비스, 이를 제공하는 위협 행위자, 해당되는 경우 기술적 세부 사항, 완화 권장 사항에 대한 심층 보고서를 발표할 예정입니다. 이 보고서는 사기 방지 및 네트워크 방어자, 보안 연구원, 보안 및 사기 위험 관리 및 완화를 담당하는 경영진이 가장 관심을 가질 만한 보고서입니다.

Executive Summary

사이버 범죄 사기 생태계는 전체적이고 상호 연결된 기업입니다. 사이버 범죄 사기 시리즈의 첫 번째 보고서인 이 보고서에서는 인식트 그룹이 현재 위협 행위자들이 캠페인을 진행하기 위해 사용하는 11가지 사기 방법과 서비스에 대해 설명합니다. 각각에 대해 최근 주목할 만한 몇 가지 상황을 간략히 살펴보고, 범죄 지하에서 이러한 서비스를 제공하는 상위 공급업체를 나열하며, 방어자가 실행할 수 있는 완화 방법을 제안합니다. 레코디드 퓨처 플랫폼은 다크 웹 및 기타 출처에서 사용 가능한 사기 수법을 연구하고 분석하여 사이버 범죄 계획과 해당 수법을 광고하는 위협 행위자 및 커뮤니티를 식별할 수 있습니다.

개요

  • 사기 튜토리얼과 강좌는 위협 행위자가 사용하는 계획과 기법뿐만 아니라 가능한 취약성에 대한 인사이트를 제공합니다.
  • 드롭 및 뮬 서비스는 다른 사이버 범죄 서비스와 달리 범죄 작전을 성공적으로 수행하기 위해 물리적, 인적 존재가 필요합니다.
  • 데이트 사기는 데이트 앱이나 소셜 미디어 플랫폼에 가짜 프로필을 만들거나 피해자를 속여 돈을 송금하거나 사기 행위를 조장하는 것을 최종 목표로 하는 다이렉트 피싱 이메일이 포함됩니다.
  • 기프트 카드 사기 및 환불 사기를 포함한 온라인 소매 사기는 일반적으로 훔친 정보를 사용하며 탐지 방지 및 배송 서비스를 통해 이루어지는 경우가 많습니다.
  • SIM 스와핑은 위협 행위자가 2단계 인증(2FA)을 사용하여 피해자의 온라인 계정에 액세스하는 것을 최종 목표로 피해자의 전화번호에 액세스하기 위해 사용하는 기술입니다.
  • 다크웹 내 자금 세탁 서비스는 위협 행위자가 자금의 출처를 숨기고, 암호화폐를 가상 화폐로 이체하고, 은행 계좌나 결제 카드로 자금을 송금하고, 국경을 넘어 자금을 이동하거나 실제 화폐로 교환할 수 있는 다양한 서비스를 제공합니다.
  • 위협 행위자들이 개인과 조직을 대상으로 가장 널리 퍼진 멀웨어 제품군을 전파함에 따라 사기를 지원하는 멀웨어 유포에서 봇넷의 역할이 계속 커지고 있습니다. 이러한 멀웨어 변종은 금전적 동기를 가진 위협 행위자가 사기를 일으키려는 정보를 빼내도록 특별히 설계되었습니다.
  • 여행 및 로열티(숙박) 사기는 위협 행위자가 렌터카, 호텔 및 항공편 예약, 여행, 보너스 포인트, 마일리지, 기타 보상과 같은 휴가 관련 제안 등 사기성 여행 및 숙박 서비스를 통해 개인 식별 정보(PII)와 금융 정보를 제공하도록 사용자를 속이는 것을 포함합니다.
  • 위협 행위자는 손상된 네트워크, 감염된 개별 컴퓨터, 유출된 데이터베이스 또는 피싱 공격에서 훔친 피해자의 PII를 수집하여 다양한 사기에 사용하는 개인 식별 정보(PII) 및 보호 대상 건강 정보(PHI)의 판매를 수행합니다.
  • 신원 도용 환급 사기(SIRF)라고도 하는 세금 신고 사기는 범죄자가 피해자의 세금 환급금을 훔칠 목적으로 국세청이나 주 세무 기관에 피해자 정보가 포함된 세금 신고서를 제출하는 신원 도용의 특정 사례입니다.
  • 은행 사기는 은행 업계의 최신 트렌드에 맞춰 끊임없이 진화하고 있습니다. 신용 카드 사기, 온라인 뱅킹 사기, 전신 송금 사기는 은행 사기의 주요 유형입니다.

편집자 주: 이 게시물은 보고서 전문에서 발췌한 것입니다. 전체 분석 내용을 읽어보려면 여기를 클릭하세요, Click Here 를 클릭하여 보고서를 PDF로 다운로드하세요.

관련