최신 보안 동향

피싱 메일 주의

TACHYON & ISARC 2022. 8. 23. 14:14

인보이스로 위장한 피싱 메일 주의!

최근, 인보이스로 위장한 HTML 파일을 통해 Microsoft Outlook 계정을 탈취하는 피싱 메일이 발견되어 사용자들의 주의가 필요하다.

 

해당 피싱 메일은 "[HardRock Invoice#1271833 17] Thanks for your order, tax invoice issued for goods dipatched"라는 제목으로 유포되며, 호주의 온라인 패션 의류 업체 H사를 사칭해 첨부파일 실행을 유도한다.

 

[그림 1] 인보이스로 위장한 피싱 메일

 

사용자가 첨부된 html 파일을 실행할 경우 Microsoft를 사칭한 피싱 사이트로 연결되고, Outlook 계정의 비밀번호를 입력하도록 한다. 이때, 이메일 주소 필드에는 수신인을 타깃으로 이메일 주소가 미리 입력되어 있기 때문에 사용자들은 무심코 비밀번호를 입력하지 않도록 주의가 필요하다.

 

[그림 2] Microsoft를 사칭한 피싱 사이트

 

비밀번호를 입력하고 “Sign in” 버튼을 클릭할 경우 입력한 비밀번호와 사용자의 IP를 공격자에게 전송한다.

 

[그림 3] 공격자에게 전송되는 정보

 

사용자가 비밀번호를 입력하면, 실제 Microsoft Office 주소로 리디렉션되는 것을 확인할 수 있다.

 

[그림 4] 리디렉션되는 사이트

 

이러한 피싱 메일은 실제 기업을 사칭해 Microsoft Outlook 계정 탈취를 유도하고 있다. 따라서 사용자들은 피싱 메일이 특정 기업을 사칭할 수 있다는 점을 참고해 각별한 주의를 기울이고, 출처가 불분명한 메일의 첨부파일 다운로드 및 계정 정보 입력 등에 유의해 피싱 피해를 예방해야 한다.