“메일 열자 ‘탈탈’ 털렸다”…MS 365계정 탈취 피싱 ‘조심’
뉴스1
입력 2022-02-25 11:52 수정 2022-02-25 11:52
피싱메일로 ‘마이크로소프트 365’ 계정 탈취하는 사례(안랩 제공)© 뉴스1
보안기업 안랩은 부재중 전화 알림을 위장하는 피싱 메일로 ‘마이크로소프트(MS) 365’ 계정을 탈취하는 사례가 발견됐다고 25일 밝혔다. MS 365는 MS의 다양한 오피스 애플리케이션(앱)을 패키지로 쓸 수 있는 구독 서비스다.
부재중 전화 알림 위장 사례는 공격자가 ‘이 메일은 ○○○애서 발송됐습니다’라는 제목의 메일을 보내는 방식이다. 메일에는 부재중에 녹음된 ‘음성 메시지’와 다시 듣기를 뜻하는 ‘playback_38628.html’이라는 파일이 첨부됐다. 이 사용자가 첨부파일을 열면 MS 365 로그인 페이지와 비슷한 디자인의 ‘피싱 사이트’로 연결된다.
팩스 수신 확인으로 위장한 메일의 경우 공격자가 가짜 문서번호 및 ‘검토해달라(for review)’라는 제목의 메일을 보낸다. 메일에는 ‘스캐너에서 성공적으로 팩스를 수신했다’는 내용과 피싱 사이트로 연결되는 파일을 첨부했다. 사용자가 첨부파일을 열면 MS 365 계정의 비밀번호 입력을 유도하는 피싱 사이트로 연결된다.
이 로그인 위장 피싱 사이트에는 이미 이메일 주소가 입력된 것처럼 꾸며져 있어 사용자가 의심 없이 비밀번호를 입력할 수 있다. 그뿐만 아니라 계정과 연결된 프로그램 내 정보까지 탈취당할 수 있어 각별한 주의하고 필요하다고 안랩은 설명했다.
피싱을 예방하기 위해서는 Δ이메일 발신자 등 출처 확인 Δ출처가 의심스러운 첨부파일 및 URL 실행 금지 Δ사이트마다 다른 계정 사용 및 비밀번호 주기적 변경 ΔV3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화를 해야 한다.
김성경 안랩 분석팀 연구원은 “사용자가 피싱 사이트에 속아 조직에서 사용 중인 계정정보를 입력할 경우 개인정보 뿐 아니라 조직의 정보까지 탈취될 위험이 있어 각별한 주의가 필요하다”며 “피해 예방을 위해 의심스러운 메일 속 첨부파일이나 URL을 실행하지 않아야 한다”고 말했다.
현재 안랩 V3 제품군은 문제의 피싱 사이트를 차단하고 있다.
(서울=뉴스1)
비즈N 탑기사
- 상하이 100년간 3m 침식, 中도시 절반이 가라앉고 있다
- 김지훈, 할리우드 진출한다…아마존 ‘버터플라이’ 주연 합류
- “도박자금 마련하려고”…시험장 화장실서 답안 건넨 전직 토익 강사
- 몸 속에 거즈 5개월 방치…괄약근 수술 의사 입건
- 일본 여행시 섭취 주의…이 제품 먹고 26명 입원
- “1인 안 받는 이유 있었네”…식탁 위 2만원 놓고 간 손님 ‘훈훈’
- 10만원짜리 사탕?…쓰레기통까지 뒤져 찾아간 커플
- 꿀로 위장한 고농축 대마 오일…밀수범 2명 구속 송치
- 송지아·윤후, 머리 맞대고 다정 셀카…‘아빠! 어디가?’ 꼬마들 맞아? 폭풍 성장
- 한소희 올린 ‘칼 든 강아지’ 개 주인 등판…“유기견이 슈퍼스타 됐다” 자랑
- 공사비 30% 뛰어… 멀어지는 ‘은퇴뒤 전원주택’ 꿈
- 둔촌주공 38평 입주권 22억 넘어…잠실 ‘엘리트’ 추격
- 물 건너간 ‘금리인하’…집값 반등 기대감에 ‘찬물’ 끼얹나
- “팔겠다” vs “그 가격엔 안 사”… 아파트거래 ‘줄다리기’에 매물 月 3000건씩 ‘쑥’
- “AI, 유럽 주방을 점령하다”… 삼성-LG 독주에 하이얼 도전장
- 빚 못갚는 건설-부동산업체… 5대銀 ‘깡통대출’ 1년새 26% 급증
- “옆건물 구내식당 이용”…고물가 직장인 신풍속도
- 사과값 잡히니 배추·양배추 들썩…평년보다 2천원 넘게 뛰어
- “당하는 줄도 모르고 당한다”…SW 공급망 해킹 늘자 팔 걷은 정부
- IMF “韓, GDP 대비 정부 부채 작년 55.2%…5년뒤 60% 육박”