인보이스로 위장한 피싱 메일 주의!
최근, 인보이스로 위장한 메일을 통해 Microsoft Outlook 계정을 탈취하는 피싱 메일이 발견되어 사용자들의 주의가 필요하다.
해당 피싱 메일은 "Invoice"라는 제목으로 유포되며, 메일 본문의 “Safe Sender”라는 문구를 통해 사용자로 하여금 의심을 피하고 첨부파일 실행을 유도하고 있다.
첨부된 html 파일을 실행할 경우 Microsoft를 사칭한 피싱 사이트로 연결되고, Outlook 계정의 비밀번호를 입력하도록 유도한다. 이때, 이메일 주소 필드에는 메일 수신인의 이메일 주소가 미리 입력되어 있기 때문에 무심코 비밀번호를 입력하지 않도록 주의가 필요하다.
비밀번호를 입력하고 “Sign in” 버튼을 클릭할 경우 입력한 비밀번호와 사용자의 IP를 공격자에게 전송한다.
이러한 피싱 메일은 인보이스로 위장한 html 파일을 통해 Microsoft Outlook 계정 탈취를 유도하고 있다. 따라서 사용자들은 출처가 불분명한 메일의 첨부 파일을 다운로드하지 않도록 주의하고, 패스워드를 주기적으로 변경하여 피싱 피해를 예방해야 한다.
'최신 보안 동향' 카테고리의 다른 글
악성코드를 유포하는 가짜 DDoS 보호 팝업 (0) | 2022.08.23 |
---|---|
PyPI 저장소에서 발견된 악성 Python 패키지 (0) | 2022.08.11 |
Google Play에서 정상 앱으로 위장한 악성 광고 앱 발견 (0) | 2022.08.04 |
마더보드 펌웨어에서 발견된 CosmicStrand 악성코드 (0) | 2022.07.28 |
사이버 공격에 사용되는 mLNK Builder 4.2 버전 업데이트 공개 (0) | 2022.07.22 |