Office 365 로그인 유도해 계정정보 탈취...기업 사용자는 내부정보도 탈취당할 수 있어

[보안뉴스 원병철 기자] 최근 마이크로소프트(Microsoft)의 오피스(Office) 365 솔루션을 사용하는 기업을 대상으로 한 피싱 공격이 발견돼 사용자 주의가 요구된다. 안랩 ASEC 분석팀은 최근 기업 사용자 대상으로 Microsoft를 위장해 피싱 공격을 하는 정황을 포착했다고 밝혔다.


▲마이크로소프트를 위장한 피싱 메일[자료=안랩 ASEC]

피싱 메일은 Microsoft가 보낸 것처럼 위장해 ‘계정 패스워드 만료 알림’이라는 제목으로 유포되고 있으며, 메일 내용에는 “해당 계정의 패스워드가 오늘 만료되어 해당 시간 이후 접근이 불가능하니 현재 사용하고 있는 비밀번호를 입력하여 Office 365 계정에 접근할 수 있도록 해라”라는 문구가 적혀 있다.

‘KEEP YOUR PASSWORD’ 문구를 클릭하면 Microsoft 로그인 화면과 동일한 화면이 뜨며, 실제 Microsoft 로그인 하는 과정과 비슷하게 메일 주소는 이미 입력된 상태로 되어 있어 사용자가 비밀번호 입력 칸에 무심코 비밀번호를 입력할 가능성이 있다.


▲로그인 페이지를 사칭한 피싱 사이트[자료=안랩 ASEC]

비밀번호를 입력 후 로그인 버튼을 클릭하면 Microsoft와는 전혀 상관없는 공격자의 서버로 비밀번호가 보내지게 되며, 로그인 창에는 “로그인 시도 시간 초과, 비밀번호 재확인”이라는 문구가 떠서 사용자에게 비밀번호를 재차 입력하도록 유도한다.


▲공격자의 서버로 비밀번호 전송[자료=안랩 ASEC]

공격자는 획득한 계정정보를 통하여 사용자의 메일 계정에 접근할 수 있게 되며, 특히 기업 사용자를 대상으로 하는 이번 공격의 경우 기업 계정정보 탈취 시 기업 내 민감정보까지도 탈취가 가능하기 때문에 각별한 주의가 필요하다.

안랩 ASEC 분석팀은 사용자들은 출처를 알 수 없는 메일의 경우 열람 시 첨부파일이나 메일에 포함 된 URL을 클릭하지 않도록 주의해야한다고 조언했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>