중간자 피싱 공격 방법에 대해 알아보세요.

피싱 공격은 현재 매우 흔 합니다 . 이러한 사이버 범죄자 방법은 데이터를 훔치는 데 매우 효과적일 수 있으며 풀뿌리 수준에서는 많은 작업이 필요하지 않습니다. 그러나 피싱은 다양한 형태로 나타나기도 하는데, 그 중 하나가 중간자 피싱 공격입니다. 그렇다면 중간자 피싱 공격이란 무엇입니까? 그리고 어떻게 그들을 피할 수 있습니까?

중간자 공격이란 무엇입니까?

AiTM(Adversary-in-the-Middle) 피싱 공격에는 개인 데이터를 도용하고 인증 레이어를 우회하기 위해 세션 쿠키를 하이재킹하는 것이 포함됩니다.

쿠키 에 대해 들어본 적이 있을 것입니다 . 오늘날 귀하가 클릭하는 대부분의 웹사이트는 귀하의 온라인 경험을 더 잘 맞춤화하기 위해 쿠키를 사용하는 데 대한 귀하의 동의를 요청합니다. 즉, 쿠키는 귀하의 습관을 이해하기 위해 귀하의 온라인 활동을 추적합니다. 이는 귀하가 새 웹사이트를 클릭할 때마다 귀하의 서버로 전송될 수 있는 작은 텍스트 데이터 파일로, 특정 당사자가 귀하의 활동을 모니터링할 수 있는 기능을 제공합니다.

쿠키의 종류는 다양합니다. 일부는 필요하고 일부는 단순히 필요하지 않습니다. AiTM 공격에는 세션 쿠키가 포함됩니다. 이는 웹 세션 중에 사용자 데이터를 저장하는 임시 쿠키입니다. 이러한 쿠키는 브라우저를 닫으면 즉시 사라집니다.

피싱에서 일반적으로 발생하는 것과 마찬가지로 AiTM 피싱 공격은 사이버 범죄자가 일반적으로 이메일을 통해 대상과 통신하는 것으로 시작됩니다. 이러한 사기는 또한 악성 웹사이트를 사용하여 데이터를 훔칩니다.

AiTM 공격은 공격자가 대상에게 연락하여 365 계정에 로그인하도록 요청하는 등 Microsoft 365 사용자에게 특히 시급한 문제입니다. 악의적인 행위자는 이 피싱 공격에서 공식 Microsoft 주소를 가장합니다. 이는 피싱 공격에서도 일반적입니다.

여기서의 목표는 단순히 로그인 정보를 훔치는 것이 아니라 피해자의 다중 요소 인증(MFA) 또는 이중 인증(2FA) 계층을 우회하는 것입니다. 스마트폰, 이메일 등 별도의 기기나 계정에 권한을 요청하여 계정 로그인을 확인하는 데 사용되는 보안 기능입니다.

또한 사이버 범죄자는 프록시 서버를 사용하여 Microsoft와 통신하고 가짜 365 로그인 페이지를 호스팅합니다. 이 프록시를 사용하면 공격자가 피해자의 세션 쿠키와 자격 증명을 훔칠 수 있습니다. 피해자가 악성 웹사이트에 자격 증명을 입력하면 세션 쿠키를 훔쳐 허위 인증을 제공합니다. 이를 통해 공격자는 피해자의 2FA 또는 MFA 요구 사항을 우회하여 계정에 직접 액세스할 수 있습니다.

AiTM 피싱 공격으로부터 보호하는 방법

AiTM 피싱 공격은 일반 피싱 공격과 다르지만 유사한 방법을 적용하여 이를 방지할 수 있습니다.

이메일에 제공된 링크부터 시작하겠습니다. 신뢰할 수 있다고 생각되는 보낸 사람으로부터 온라인 계정 중 하나에 로그인하려면 제공된 링크를 사용해야 한다는 이메일을 받은 경우 주의하세요. 이는 고전적인 피싱 전술이며 많은 피해자를 함정에 빠뜨릴 수 있습니다. 특히 공격자가 설득력 있거나 긴급한 언어를 사용하여 대상에게 가능한 한 빨리 계정에 로그인하도록 촉구하는 경우 더욱 그렇습니다.

따라서 어떤 유형의 링크가 포함된 이메일을 받았다면 클릭하기 전에 반드시 링크 테스트 사이트를 통해 실행해 보시기 바랍니다. 무엇보다도, 이메일에 계정에 로그인해야 한다는 메시지가 표시되면 브라우저에서 로그인 페이지를 검색하여 계정에 액세스하세요. 이렇게 하면 제공된 링크를 클릭하지 않고도 계정에 해결해야 할 문제가 있는지 확인할 수 있습니다.

또한 보낸 사람이 신뢰할 수 있는 개인이라고 주장하더라도 익숙하지 않은 주소에서 보낸 첨부 파일을 열지 마십시오. 악성 첨부 파일은 AiTM 피싱 공격에도 사용될 수 있으므로 무엇을 열지 주의해야 합니다.

즉, 첨부 파일을 실제로 열 필요가 없다면 그대로 두십시오.

반면에 첨부 파일을 열어야 하는 경우에는 열기 전에 몇 가지 간단한 테스트를 수행하십시오. 의심스러운 것으로 간주되는지 확인하려면 첨부 파일의 파일 형식을 살펴봐야 합니다. 예를 들어 .pdf , .doc , zip 및 .xls 파일은 악성 첨부 파일에 사용되는 것으로 알려져 있으므로 첨부 파일이 이러한 파일 형식 중 하나인지 주의하세요.

무엇보다도 이메일의 내용을 확인하세요. 보낸 사람이 첨부 파일에 은행 명세서와 같은 문서가 포함되어 있다고 주장하지만 파일 확장자가 .mp3인 경우 MP3 파일은 문서화에 사용되지 않으므로 피싱 및 잠재적으로 위험한 첨부 파일을 처리할 수 있습니다.

파일 확장자를 확인하는 것을 잊지 마세요

귀하가 받은 의심스러운 이메일의 보낸 사람 주소를 살펴보세요. 물론 모든 이메일 주소는 고유하므로 공격자는 해킹되지 않는 한 귀하의 공식 회사 이메일 주소를 사용하여 귀하에게 연락할 수 없습니다. 피싱의 경우 공격자는 조직의 공식 주소와 다소 유사해 보이는 이메일 주소를 사용하는 경우가 많습니다.

예를 들어, Microsoft라고 주장하는 사람으로부터 이메일을 받았지만 주소가 "Microsoft" 대신 "micr0s0ft"로 표시된 경우 피싱 사기를 당하고 있는 것입니다. 또한 범죄자는 이메일 주소에 문자나 숫자를 추가하여 합법적인 주소와 매우 유사하게 보이게 합니다.

링크를 검토하여 링크가 의심스러운지 여부를 판단할 수도 있습니다. 악성 웹사이트에는 이상해 보이는 링크가 있는 경우가 많습니다. 예를 들어, 제공된 링크를 통해 Microsoft 로그인 페이지로 이동한다고 이메일에 나와 있지만 URL에는 완전히 다른 웹사이트라고 나와 있는 경우 이는 분명히 사기입니다. 웹사이트의 도메인을 확인하는 것은 피싱을 예방하는 데 특히 도움이 될 수 있습니다 .

마지막으로, 공식 소스로 추정되는 곳으로부터 철자와 문법 오류가 가득한 이메일을 받았다면 사기를 당했을 가능성이 있습니다. 공식 회사는 일반적으로 이메일이 올바르게 작성되었는지 확인하는 반면, 사이버 범죄자는 이 점에서 때때로 엉성할 수 있습니다. 따라서 귀하가 받은 이메일이 엉성하게 작성되었다면 다음에 취하는 조치가 무엇이든 주의하십시오.

피싱은 매우 널리 퍼져 있으며 개인과 조직 모두를 표적으로 삼는 데 사용됩니다. 즉, 어느 누구도 이 위협으로부터 안전할 수 없습니다. 따라서 일반적으로 AiTM 피싱 공격 및 사기를 방지하려면 위에 제공된 팁을 고려하여 데이터를 안전하게 유지하세요.