최신 보안 동향

피싱 메일 주의

2022. 5. 19. 11:47

팩스 수신 확인 위장 피싱 메일 주의!

최근, 팩스 수신 확인을 위장해 Microsoft 계정을 탈취하는 피싱 메일이 발견되어 사용자들의 주의가 필요하다.

 

아래의 피싱 메일은 "IncomingFaxDocument from ○○○○○"이라는 제목으로 유포되며, 수신한 팩스를 확인하기 위해 메일에 첨부된 하이퍼링크를 클릭할 것을 유도하고 있다.

 

[그림 1] 팩스 수신 확인 위장 피싱 메일

 

메일에 첨부된 링크를 클릭하면 가짜 팩스 정보를 포함하는 또 다른 웹페이지로 리디렉션된다. 해당 페이지에는 팩스 수신 날짜, 문서 매수 및 타입에 대한 정보가 상세하게 적혀있어 사용자들로 하여금 가짜 팩스 문서라는 의심을 피하고 문서를 확인하도록 유도한다.

 

[그림 2] 가짜 팩스 정보를 포함하는 또 다른 웹페이지

 

해당 페이지에서 “VIEW OR PRINT DOCUMENT” 버튼을 클릭하면 Microsoft 계정 입력을 유도하는 피싱 사이트로 연결된다.

 

[그림 3] Microsoft를 사칭한 피싱 사이트

 

이후, 사용자가 Microsoft 이메일 주소와 패스워드를 입력하면 잘못된 비밀번호라는 문구가 나온다. 이는 사용자가 무작위로 패스워드를 입력하는 것에 대한 방안으로 적용된 기법으로 추정된다.

 

[그림 4] 첫 번째 패스워드 입력 실패 문구

 

사용자가 두 번째 패스워드를 입력하면 실제 입력한 이메일 도메인의 주소로 리디렉션되는 것을 확인할 수 있다.

 

[그림 5] 리디렉션되는 사이트

 

이러한 피싱 메일은 팩스 수신 확인과 같은 업무 관련 내용으로 위장해 Microsoft 계정 탈취를 유도하고 있어 사용자들의 각별한 주의가 필요하다.

 

따라서 사용자는 발신자가 불분명한 메일에 포함된 링크를 클릭하지 않도록 주의하고, 접속 페이지의 URL 주소를 확인해 피싱 피해를 예방해야 한다.