Offcanvas

보안 / 비즈니스|경제 / 악성코드

재택근무자 노린 오피스 365 피싱 사기 '주의'

2020.04.02 Sasha Karen   |  ARN
호주 통신사 텔스트라(Telstra)의 사이버보안 부서가 가짜 마이크로소프트 오피스 365 로그인 페이지를 사용하는 피싱 사기에 관해 경고했다. 이 피싱 사기는 코로나바이러스 확산 때문에 집에서 일하는 사람을 대상으로 한다.
 
ⓒDreamstime

사기는 피해자의 이메일 주소에 나타나 있는 직장 정보를 참조하는 것으로 알려졌으며, 여기에는 이메일 제목에서 피해자의 주소, 악성 링크, 서명이 발견된 도메인이 포함됐다.

피해자가 클릭하면 링크가 피해자를 다른 URL로 보내 마이크로소프트 오피스 365 로그인 화면으로 보이는 페이지를 로드한다. 그러나 입력한 사용자 이름과 비밀번호는 모두 사이버범죄자에게 전송된다.

텔스트라의 사이버보안팀은 호주 연방정부의 사이버보안센터(ACSC)와 협력하여 악성 도메인을 차단하고 있다.

피싱 이메일이 특정 개인을 대상으로 하고 노출을 피하도록 변경됨에 따라 텔스트라의 사이버보안팀은 이 특정 사례가 바뀔 수도 있다고 언급했다.

이러한 피싱 사기에 대한 경고는 텔스트라의 최고 정보보안 책임자(CISO)이자 부사장인 클리버 리브스가 마이크로소프트 오피스 365와 어도비 서비스로 가장한 가짜 로그인 페이지를 발견한 데서 비롯됐다. 

코비드-19를 내세운 또따른 사이버사기에는 안드로이드폰을 대상으로 하는 문자 메시지 사기, 코로나바이러스에 관한 최신 정보, 지원금 관련 이메일 사기 등도 있지만 세계보건기구(WHO), 텔스트라, 기타 다른 기업이 보냈다고 주장하는 명의도용 사기도 있으며 이들은 트로이목마와 다른 악성코드를 설치하게 만든다. 

이밖에 실제 생물학적 코로나바이러스를 방어한다고 주장하는 메일로 감염된 기기를 봇넷에 추가하는 가짜 바이러스 백신 사기도 확인되었다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.