결제 이체 알림? 무역·물류 기업 노린 피싱 메일 유포
결제 이체 알림? 무역·물류 기업 노린 피싱 메일 유포
최근 무역·물류 관련 기업을 노린 피싱 메일이 유포되고 있다. 대한무역투자진흥공사(KOTRA)가 운영하는 온라인 B2B 피싱 사이트가 발견됐고, 결제대금 거래처를 사칭한 ‘Re: 결제 이체 알림’ 등
www.boannews.com
- 피싱 메일 유포
- ‘Re: 결제 이체 알림’ 사칭 메일 발견
- 결제 부서 사칭, 송금 유도 및 악성 링크 클릭 유도
- ‘Buykorea’ 사칭 피싱 사이트 발견, 로그인 정보 탈취
- 공격 대상 및 방식
- 무역 및 물류 관련 기업을 주요 목표
- 결제 대금 송금이 몰리는 시점 이용, 해외 송금 대상
- 물류 및 거래 관련 정보를 탈취하려는 시도
- 공격자 의도
- 결제 계좌 변경 요청을 통해 송금한 금액 탈취
- 이메일을 통해 반복적으로 기밀 거래 및 물류 정보 유출
- 결론
- 피싱 메일을 통한 금전 탈취와 기밀 정보 유출의 위험 증가
- 관련 기업들은 이메일 및 링크 클릭에 대해 주의하고, 내부 보안 강화 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| '재판부'는 '개인정보처리자'가 아니다 (0) | 2025.01.20 |
|---|---|
| 개인정보보호위원회, 법원행정처 개인정보 유출 제재 (0) | 2025.01.20 |
| KISA 불법 스팸대응센터 사칭 피싱 사이트 경고 (0) | 2025.01.19 |
| 삼성전자 채용 피싱 사이트 발견 (0) | 2025.01.19 |
| 사이버 보안 주간 요약: 주요 위협, 도구 및 팁 (0) | 2025.01.19 |