기사 메일전송
안랩, 업무 관련 메일로 유포되는 MS 365 계정 탈취 피싱 사이트 주의 당부
  • 편집국
  • 등록 2022-03-11 14:44:31

기사수정

피싱 메일 화면 

안랩(대표 강석균)이 부재중 전화 알림, 팩신 수신 확인 등 업무 관련 내용을 위장한 피싱 메일로 사용자의 마이크로소프트 365(이하 MS 365)* 계정을 탈취하는 공격 사례를 잇달아 발견하고 사용자의 주의를 당부했다.

먼저, 부재중 전화 알림 위장 사례에서 공격자는 ‘이 메일은 ○○○(수신자 이메일의 도메인 부분)에서 발송됐습니다(This E-mail was sent from ○○○)’라는 제목의 메일을 보냈다. 메일 본문에는 부재중에 녹음된 음성 메시지를 첨부했다는 내용과 함께 ‘다시 듣기’를 의미하는 ‘playback_38629.html’이라는 파일이 첨부돼 있다. 사용자가 첨부파일을 열면 MS 365 로그인 페이지와 매우 유사하게 제작된 피싱 사이트로 연결된다.

팩스 수신 확인으로 위장한 메일의 경우, 공격자는 가짜 문서번호 및 ‘검토해달라(for review)’라는 제목의 메일을 보냈다. 공격자는 ‘스캐너에서 성공적으로 팩스를 수신했다’는 메시지를 본문에 적고, 피싱 사이트로 연결되는 파일을 첨부했다. 사용자가 첨부파일을 열면 MS 365 계정의 비밀번호 입력을 유도하는 피싱 사이트로 연결된다.

두 공격에서 사용된 로그인 위장 피싱 사이트에는 이미 사용자의 이메일 주소가 입력된 것처럼 꾸며져 있어 사용자가 의심 없이 비밀번호를 입력할 수 있다. 사용자가 비밀번호를 입력하면 즉시 공격자에게 전송된다. 그뿐만 아니라 해당 계정과 연결된 프로그램 내 정보까지 탈취당하는 등 추가 피해로 이어질 수 있어 사용자의 각별한 주의가 필요하다.

현재 안랩 V3 제품군은 해당 피싱 사이트를 차단하고 있다.

피싱으로 인한 피해를 줄이기 위해서는 △이메일 발신자 등 출처 확인 △출처가 의심스러운 메일 내 첨부파일 및 URL 실행 금지 △사이트별로 다른 계정 사용 및 비밀번호 주기적 변경 △V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 △사용 중인 프로그램(OS/인터넷 브라우저/오피스 SW 등)의 최신버전 유지 및 보안 적용 등 기본 보안수칙을 준수해야 한다.

안랩 김성경 분석팀 연구원은 “사용자가 피싱 사이트에 속아 조직에서 사용 중인 계정정보를 입력할 경우 개인정보뿐 아니라 조직의 정보까지 탈취될 위험이 있어 각별한 주의가 필요하다”며 “피해 예방을 위해 의심스러운 메일 속 첨부파일이나 URL을 실행하지 않아야 한다”고 말했다.

* 마이크로소프트 365(MS 365)는 온라인 구독 기반으로 마이크로소프트의 다양한 오피스 앱을 패키지로 이용할 수 있는 서비스를 의미한다.

웹사이트: http://www.ahnlab.com

0
  • 목록 바로가기
  • 인쇄


최신뉴스더보기
많이 본 뉴스더보기
  1. 녹양역 더씨엘59, 건축심의 통과 후 사업 가속화 경기 의정부시 녹양역 초역세권에 건립 추진 중인 ‘녹양역 더씨엘59’ 지역주택조합 아파트가 토지사용권원을 100% 모두 확보한 데 이어 최근에는 건축심의까지 통과해 눈길을 끈다. 전체 사업의 '9부 능선'을 빠르게 넘은 것으로, 2025년 착공을 목표로 사업계획승인 신청을 준비하고 있다.조합 관계자는 "청약통장과 큰 돈이 필..
  2. 합천농협-경남농협, '농촌 왕진버스' 운행 [주거경제신문=정태기 ]합천군과 경남농협이 합천읍에서 관내 농업인, 주민들 200여명을 대상으로 농촌 지역 의료 공백을 메우기 위해 찾아가는 의료 서비스 '농촌 왕진버스'를 27일 실시했다.'농촌 왕진버스'는 병의원, 약국 등 의료 시설이 부족한 농촌 지역 주민들에게 의료, 구강검사, 검안‧돋보기 지원 등 종합 의료 서비스를...
  3. 팀장이 갖춰야 할 모든 것…책 '팀장의 원칙' 출간 [주거경제신문=박성조 ]비즈니스북스에서 효율적이고 합리적인 ‘팀 매니지먼트’의 비밀을 담은 ‘팀장의 원칙’을 출간했다.분명 팀원 시절 똑같이 능력을 인정받아 승진했을 텐데 누구는 리더십을 인정받으며 성과도 내는 팀장이 되고, 누구는 팀 관리는커녕 본인 업무마저 버거워 보이는 팀장이 된다. 무엇이 이런 차이를 .
  4. 서울 투자자는 '노·도·강' 지방 투자자는 '마·용·성' 서울 외 지방 거주자들의 투자금이 몰린 서울 부동산 1위는 '마·용·성'(마포·용산·성동구)으로 조사됐다. 반면 서울 거주자의 79%는 '노·도·강'(노원·도봉·강북)을 선택했다.20일 '직방'에 따르면 법원 등기정보광장의 주소지별 소유권이전등기(매매)신청 매수인 현황자료를 분석한 결.
  5. '전세사기 특별법' 개정안 본회의 통과 ‘전세사기 피해자 지원 및 주거안정에 관한 특별법’ 개정안이 28일 국회 본회의를 통과했다. 전세사기 특별법 개정안은 전세사기 피해자의 주거안정 지원 강화라는 공감대를 가지고 여야와 정부가 합의를 이룬 첫 성과라는 평가를 받는다.개정안에는 한국토지주택공사(LH) 등이 피해자의 우선매수권을 양도받아 경매 등을 통해 피해...
  6. 서울 중구, 주민과 함께 쓰레기 감량 '무한실천' [주거경제신문=정태기 ]서울 중구(구청장 김길성)가 구민들과 함께하는 쓰레기 감량 프로젝트 ‘무한실천 챌린지’를 진행한다. 일상 속 작은 실천을 통한 자원 절약 방법을 제시하고 환경보호에 대한 시민들의 공감대를 확장하기 위해 기획했다.챌린지는 일상에서 쉽게 실천할 수 있는 4가지 과제에 도전하게 된다. 주민들이 자원순..
  7. 매일유업, 파우치 타입 그릭요거트 4종 출시 [주거경제신문=박성조 ]어디서든 간편하게 한 손으로 즐길 수 있는 파우치 타입의 그릭요거트 제품이 나왔다. 매일유업(대표 김환석)은 상하목장 유기농 그릭요거트 블루베리&케일·사과&케일과 매일 바이오 그릭요거트(To go) 플레인·허니 총 4종을 출시했다.이번 신제품 그릭요거트 4종은 파우치형 포장제품으로, 기존에 숟가락으..
재택치료 중 우리 아이 아프면? 상담·…
서울 안심소득
모바일 버전 바로가기