최신 보안 동향

피싱 메일 주의

2022. 6. 15. 15:48

최근, 실제 기업을 사칭한 인보이스 메일을 통해 Microsoft Outlook 계정 비밀번호 입력을 유도하는 피싱 메일이 발견되어 사용자들의 주의가 필요하다.

 

아래의 피싱 메일은 "Invoice F12996554 - FRI 10/6"이라는 제목으로 유포되며, 호주의 온라인 식품 도매 플랫폼 F사를 사칭해 첨부파일 실행을 유도한다. 메일 하단의 기업 로고를 클릭하면 실제 해당 업체의 웹페이지로 리디렉션되기 때문에 사용자들로 하여금 피싱 메일이라는 의심을 피할 수 있다

 

[그림 1] 인보이스 위장 피싱 메일

 

만약 사용자가 첨부된 파일을 다운로드해 실행할 경우 Microsoft를 사칭한 피싱 사이트로 연결되고, Outlook 계정의 비밀번호를 입력하도록 한다. 이때, 이메일 주소 필드에는 수신인을 타깃으로 미리 입력되어 있기 때문에 사용자들은 무심코 비밀번호를 입력하지 않도록 주의해야 한다.

 

[그림 2] Microsoft를 사칭한 피싱 사이트

 

이러한 피싱 메일은 실제 기업을 사칭해 Microsoft Outlook 계정 탈취를 유도하고 있다. 따라서 사용자들은 피싱 메일이 특정 기업을 사칭할 수 있다는 점을 참고해 각별한 주의를 기울이고, 계정 정보 입력에 유의해 피싱 피해를 예방해야 한다.