MS Outlook 사이트로 위장한 피싱 공격 주의
1. 개요
최근 MS Outlook 로그인 사이트로 위장하여 접속을 유도하는 피싱 메일이 유포되고 있다. 피싱 메일에 첨부된 링크를 클릭하면 Outlook 로그인 사이트로 위장한 피싱 사이트로 접속되며 로그인을 위해 암호를 요구한다. 이 밖에도 피싱 사이트의 도메인에는 애플, Paypal, 등 다른 유명 기업의 사이트로 위장한 주소도 확인되기 때문에 유사한 공격에 주의해야 한다.
2. 분석 정보
2-1. 유포 경로
해당 피싱 메일은 도메인 사용 기간이 만료되어 12시간 이내에 사용이 정지되므로 첨부된 링크를 따라 Outlook 계정에 접속하기를 요구한다.
2-2. 실행 과정
첨부된 링크를 클릭하면 Outlook 로그인 사이트로 위장한 피싱 사이트에 접속하게 된다. 피싱 사이트는 정상과는 달리 [그림 2]와 같이 일부 이미지가 깨져 보이며, URL 도 공식 홈페이지와는 다른 것을 확인할 수 있다.
또한 위 도메인은 이외에도 “appleld-confirm”, “paypal-supportteam”, 등 유명 회사와 연관된 주소를 가지고 있는 것으로 보아, 해당 주소를 이용한 유사한 피싱 공격을 시도하고 있을 것으로 추정된다.
3. 결론
피싱 메일은 서비스 정지, 구매한 적 없는 결제 내역, 등 사용자가 다급함을 느끼게 하는 내용과 함께 악성 링크를 첨부한다. 위 메일과 같이 빠른 대응을 요구하는 메일이 온다면 피싱 메일로 의심할 필요가 있으며, 첨부된 파일을 다운로드하거나 링크를 클릭하면 안 된다. 또한 피싱 공격으로 탈취된 메일은 또 다른 공격에 악용될 수 있기 때문에 즉시 암호를 변경해야 하며, 같은 암호를 사용하는 다른 계정도 공격당할 위험이 있기 때문에 주의해야 한다.
'분석 정보 > 악성코드 분석 정보' 카테고리의 다른 글
| [악성코드 분석]DarkCloud Bootkit 악성코드 감염 주의 (0) | 2019.05.07 |
|---|---|
| [악성코드 분석]Slack, Github을 이용해 통신하는 SLUB 백도어 감염 주의 (0) | 2019.05.02 |
| [악성코드 분석]해킹된 ASUS社 서버로부터 유포되는 Shadow Hammer 악성 파일 주의 (0) | 2019.03.29 |
| [악성코드 분석]화제의 여객기 사고 관련 정보로 위장한 피싱 메일 주의 (0) | 2019.03.19 |
| [악성코드 분석]헌법 재판소를 사칭한 메일 주의 (0) | 2019.02.25 |