"Kakao Talk" 협업요청 메일, 회사 대표 사칭 · 외부 회신 유도 · 채팅 참여 유도 피싱 의심 사례

3월 3주차를 맞이하여, 최근 유행하는 '정상 메일 서버를 악용한 CEO 사칭 BEC 공격' 사례를 분석합니다.
이번 사례는 아웃룩(Outlook)과 같은 정상적인 메일 서버를 통해 발송되어 SPF/DKIM 등 기술적 필터링을 모두 통과하면서도, 본문에 악성 링크나 파일 없이 오직 '카카오톡 채팅방 유도'라는 사회공학적 기법만을 사용하는 것이 특징입니다.