최신 보안 동향

FBI가 화상 회의 플랫폼에서 CEO를 사칭하는 BEC 공격을 경고

알 수 없는 사용자 2022. 2. 18. 15:36

최근 FBI가 화상 회의 플랫폼에서 CEO를 사칭하고 자금 이체를 요청하는 방식의 BEC(비즈니스 이메일 조작) 공격이 증가하고 있다고 경고했다.

 

FBI에 따르면 공격자는 CEO의 이메일을 조작해 화상 회의에 참여한 후, 사용자의 정지 사진 또는 딥 페이크 오디오를 삽입해 직원들을 속이고 자금 이체를 지시한 것으로 알려졌다.

 

해당 기관은 이러한 피해를 예방하기 위해 전체 이메일 주소를 볼 수 있도록 설정을 변경하고, 이중 인증을 사용할 것을 권고했다.

 

출처

[1] FBI (2022.02.16) - Business Email Compromise: Virtual Meeting Platforms

https://www.ic3.gov/Media/Y2022/PSA220216#foot1