악성 파일 정보

[악성코드 분석]MS Outlook 사이트로 위장한 피싱 공격 주의

MS Outlook 사이트로 위장한 피싱 공격 주의

1. 개요

최근 MS Outlook 로그인 사이트로 위장하여 접속을 유도하는 피싱 메일이 유포되고 있다. 피싱 메일에 첨부된 링크를 클릭하면 Outlook 로그인 사이트로 위장한 피싱 사이트로 접속되며 로그인을 위해 암호를 요구한다. 이 밖에도 피싱 사이트의 도메인에는 애플, Paypal, 등 다른 유명 기업의 사이트로 위장한 주소도 확인되기 때문에 유사한 공격에 주의해야 한다.

 

 


2. 분석 정보

2-1. 유포 경로

해당 피싱 메일은 도메인 사용 기간이 만료되어 12시간 이내에 사용이 정지되므로 첨부된 링크를 따라 Outlook 계정에 접속하기를 요구한다.

 

[그림 1] MS Outlook 위장 피싱 사이트 링크가 첨부된 메일


2-2. 실행 과정

첨부된 링크를 클릭하면 Outlook 로그인 사이트로 위장한 피싱 사이트에 접속하게 된다. 피싱 사이트는 정상과는 달리 [그림 2]와 같이 일부 이미지가 깨져 보이며, URL 도 공식 홈페이지와는 다른 것을 확인할 수 있다.

 

[그림 2] MS Outlook 위장 피싱 사이트

 

 

또한 위 도메인은 이외에도 “appleld-confirm”, “paypal-supportteam”, 등 유명 회사와 연관된 주소를 가지고 있는 것으로 보아, 해당 주소를 이용한 유사한 피싱 공격을 시도하고 있을 것으로 추정된다.

 

[그림 3] Paypal 위장 피싱 사이트로 추정되는 주소

 

 


3. 결론

피싱 메일은 서비스 정지, 구매한 적 없는 결제 내역, 등 사용자가 다급함을 느끼게 하는 내용과 함께 악성 링크를 첨부한다. 위 메일과 같이 빠른 대응을 요구하는 메일이 온다면 피싱 메일로 의심할 필요가 있으며, 첨부된 파일을 다운로드하거나 링크를 클릭하면 안 된다. 또한 피싱 공격으로 탈취된 메일은 또 다른 공격에 악용될 수 있기 때문에 즉시 암호를 변경해야 하며, 같은 암호를 사용하는 다른 계정도 공격당할 위험이 있기 때문에 주의해야 한다.

 

댓글

댓글쓰기

악성 파일 정보 관련된 글

관련글 더보기