오피스365 유저 대상 '음성 이메일 피싱' 유포
상태바
오피스365 유저 대상 '음성 이메일 피싱' 유포
  • 최형주 기자
  • 승인 2019.10.31 14:55
  • 댓글 0
이 기사를 공유합니다

실제 음성 파일 이용해 마이크로소프트 계정 로그인 유도 후 정보 탈취

[CCTV뉴스=최형주 기자] 마이크로소프트의 오피스(office)365 이용자들을 대상으로 음성 메시지를 가장한 새로운 유형의 피싱 이메일이 유포되고 있어 이용자들의 주의가 필요하다.

보안기업 맥아피(McAfee)는 30일 자사의 보안블로그를 통해 오피스365 로그인 페이지를 가장하는 새로운 피싱 캠페인이 관찰됐다고 밝혔다.

피싱 이메일은 수신자가 전화를 받지 않았다는 내용의 이메일로 시작된다. 이메일에 첨부된 HTML 파일을 실행할 경우 피싱 웹 사이트로 연결되며, 실제로 음성 녹음이 일부 포함돼 있다.

오디오 파일 재생이 끝나면 전체 녹음내용 재생을 빌미로 해커는 수신자를 마이크로소프트 계정 로그인 페이지로 위장된 피싱 페이지로 연결한다. 이때 입력한 피해자의 이메일, 암호, IP주소, 지역(위치) 정보는 해커에게 전송되고, 피해자의 PC에는 3개의 악성 키트가 설치된다.

맥아피 관계자는 “해커가 습득한 정보를 이용해 특정 기업의 직원을 사칭할 경우, 기업에 큰 피해를 줄 수 있다”며 “이메일에 첨부파일이 포함돼 있다면 절대 열지 고, 자주 비밀번호를 변경해줘야 한다”고 당부했다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.