“메일 열자 ‘탈탈’ 털렸다”…MS 365계정 탈취 피싱 ‘조심’
뉴스1
입력 2022-02-25 11:52 수정 2022-02-25 11:52
피싱메일로 ‘마이크로소프트 365’ 계정 탈취하는 사례(안랩 제공)© 뉴스1
보안기업 안랩은 부재중 전화 알림을 위장하는 피싱 메일로 ‘마이크로소프트(MS) 365’ 계정을 탈취하는 사례가 발견됐다고 25일 밝혔다. MS 365는 MS의 다양한 오피스 애플리케이션(앱)을 패키지로 쓸 수 있는 구독 서비스다.
부재중 전화 알림 위장 사례는 공격자가 ‘이 메일은 ○○○애서 발송됐습니다’라는 제목의 메일을 보내는 방식이다. 메일에는 부재중에 녹음된 ‘음성 메시지’와 다시 듣기를 뜻하는 ‘playback_38628.html’이라는 파일이 첨부됐다. 이 사용자가 첨부파일을 열면 MS 365 로그인 페이지와 비슷한 디자인의 ‘피싱 사이트’로 연결된다.
팩스 수신 확인으로 위장한 메일의 경우 공격자가 가짜 문서번호 및 ‘검토해달라(for review)’라는 제목의 메일을 보낸다. 메일에는 ‘스캐너에서 성공적으로 팩스를 수신했다’는 내용과 피싱 사이트로 연결되는 파일을 첨부했다. 사용자가 첨부파일을 열면 MS 365 계정의 비밀번호 입력을 유도하는 피싱 사이트로 연결된다.
이 로그인 위장 피싱 사이트에는 이미 이메일 주소가 입력된 것처럼 꾸며져 있어 사용자가 의심 없이 비밀번호를 입력할 수 있다. 그뿐만 아니라 계정과 연결된 프로그램 내 정보까지 탈취당할 수 있어 각별한 주의하고 필요하다고 안랩은 설명했다.
피싱을 예방하기 위해서는 Δ이메일 발신자 등 출처 확인 Δ출처가 의심스러운 첨부파일 및 URL 실행 금지 Δ사이트마다 다른 계정 사용 및 비밀번호 주기적 변경 ΔV3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화를 해야 한다.
김성경 안랩 분석팀 연구원은 “사용자가 피싱 사이트에 속아 조직에서 사용 중인 계정정보를 입력할 경우 개인정보 뿐 아니라 조직의 정보까지 탈취될 위험이 있어 각별한 주의가 필요하다”며 “피해 예방을 위해 의심스러운 메일 속 첨부파일이나 URL을 실행하지 않아야 한다”고 말했다.
현재 안랩 V3 제품군은 문제의 피싱 사이트를 차단하고 있다.
(서울=뉴스1)
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- 14조 들인 에틸렌 생산 설비 착착… “신기술로 中 저가공세 깬다”
- K방산 영업익 200%대 증가 예고… 실적잔치 기대감
- 기업 실적 ‘최악’… 10곳중 4곳, 영업이익으로 이자도 못내
- ‘공사비 갈등’ 둔촌주공 재건축 25일 공사 재개.. 조합, 210억 증액 수용
- 넷플릭스發 ‘제작비 인플레’… 흥행작 제작사도 “쇼트폼 갈아탈 판”
- 올해 韓 경제 2.6% 성장 여부 안갯속…정부 “불확실성 커 수정 불가피”
- 금감원 압박에… 은행 대출규정 석달새 21회 강화
- 합병 앞둔 SK이노, 계열사 사장 3명 교체… 기술형 리더 발탁
- ‘美 공급망 재편 수혜’ 인도 주식에 올해 국내 자금 1.2조 몰려
- “롯데百의 미래 ‘타임빌라스’에 7조 투자, 국내 쇼핑몰 1위로”