피싱 메일 주의

Microsoft를 사칭한 비밀번호 변경 피싱 메일 주의!

최근 Microsoft를 사칭해 Outlook 계정의 비밀번호를 변경하라는 피싱 메일이 발견되어 사용자들의 주의가 필요하다.

 

해당 피싱 메일은 링크가 첨부된 메일로 비밀번호가 만료돼 변경해야한다는 내용으로 링크로 접속하도록 유도하고 있다.

 

[그림 1] 링크가 첨부된 피싱 메일

 

첨부된 링크에 접속할 경우 Microsoft 로그인 사이트로 연결되고, 비밀번호를 입력하도록 유도한다.

 

[그림 2] Microsoft 사이트를 위장한 피싱 사이트

 

그 후, 패스워드를 입력하면 잘못된 비밀번호라는 문구와 함께 다시 입력할 것을 요청한다. 이는 피싱 사이트라는 것을 판별하기 위해 사용자가 무작위로 패스워드를 입력하는 것에 대한 방안으로 적용된 기법으로 추정된다.

 

[그림 3] 첫번째 패스워드 입력 실패 문구

 

두번째 패스워드를 입력하면 공격자의 또 다른 서버로 리디렉션된다. 리디렉션된 사이트는 연락을 달라는 내용의 음성 녹음 파일을 출력하며 자동으로 재생된다.

 

 

[그림 4] 리디렉션되는 사이트

 

하지만 이때 사용자가 입력한 패스워드가 공격자의 C&C 서버로 전송된다.

 

[그림 5] 공격자 C&C 서버로 탈취한 패스워드 전송 패킷

 

이러한 피싱 메일은 실제 Microsoft 사이트로 위장하여 사용자가 의심없이 패스워드를 실행하게 한다. 따라서 사용자는 수신한 모든 메일에 첨부된 링크의 URL 주소를 정확히 확인하여 사전에 예방하고, 패스워드를 주기적으로 변경할 것을 권장한다.