안랩, 업무 관련 메일로 유포되는 MS 365 계정 탈취 피싱 사이트 주의 당부
안랩(대표 강석균)이 부재중 전화 알림, 팩신 수신 확인 등 업무 관련 내용을 위장한 피싱 메일로 사용자의 마이크로소프트 365(이하 MS 365)* 계정을 탈취하는 공격 사례를 잇달아 발견하고 사용자의 주의를 당부했다. 먼저, 부재중 전화 알림 위장 사례에서 공격자는 ‘이 메일은 ○○○(수신자 이메일의 도메인 부분)에서 발송됐습니다(This E-mail was sent from ○○○)’라는 제목의 메일을 보냈다. 메일 본문에는 부재중에 녹음된 음성 메시지를 첨부했다는 내용과 함께 ‘다시 듣기’를 의미하는 ‘playback_38629.html’이라는 파일이 첨부돼 있다. 사용자가 첨부파일을 열면 MS 365 로그인 페이지와 매우 유사하게 제작된 피싱 사이트로 연결된다. 팩스 수신 확인으로 위장한 메일의..
IT
2022. 2. 25. 20:36