astiva astiva
2026년 7월 13일, 월요일
  • 기사제보·독자의견
Weekend
Newsletter
Teen's
SushiNews
KNEWSLA
  • 전체
    • 한인/K-타운
    • LA/OC 로컬
    • 미국 (Ⅰ)
    • 경제/Money (Ⅰ)
    • S.F/California
    • National
    • 부동산/생활경제
    • 세계 (Ⅰ)
    • 한국
    • 엔터테인먼트
    • 오피니언/칼럼
    • 세계/경제/사회
    • 스포츠
    • 이슈/특집
    • 이런일도
    • Senior/Health
    • 여행
    • Food/Restaurant
    • 문화/Book/공연
    • 전문가 칼럼
    • IT/SCI/학술
    • 미디어
    • 자동차/항공
    • 기업스토리
    • Teen’s Press
  • 홈
  • 한인
  • LA/OC
  • S.F/California
  • 미국Ⅰ
  • 세계Ⅰ
  • 경제Ⅰ
  • 한국
  • 연예
  • 스포츠
  • 이슈
  • 화제
  • 문화
  • Teen’s Press
  • 칼럼
No Result
View All Result
  • 전체
    • 한인/K-타운
    • LA/OC 로컬
    • 미국 (Ⅰ)
    • 경제/Money (Ⅰ)
    • S.F/California
    • National
    • 부동산/생활경제
    • 세계 (Ⅰ)
    • 한국
    • 엔터테인먼트
    • 오피니언/칼럼
    • 세계/경제/사회
    • 스포츠
    • 이슈/특집
    • 이런일도
    • Senior/Health
    • 여행
    • Food/Restaurant
    • 문화/Book/공연
    • 전문가 칼럼
    • IT/SCI/학술
    • 미디어
    • 자동차/항공
    • 기업스토리
    • Teen’s Press
  • 홈
  • 한인
  • LA/OC
  • S.F/California
  • 미국Ⅰ
  • 세계Ⅰ
  • 경제Ⅰ
  • 한국
  • 연예
  • 스포츠
  • 이슈
  • 화제
  • 문화
  • Teen’s Press
  • 칼럼
No Result
View All Result
KNEWSLA
Weekend Newsletter
Teen's SushiNews
No Result
View All Result

“팩스확인 이메일인 줄 알았는데”…MS계정 노린 피싱 사기

2022년 06월 05일
0

마이크로소프트(이하 MS) 계정 탈취를 노리는 해킹 시도가 포착됐다. 업무용 팩스 확인을 사칭한 이메일을 보내 MS계정을 빼돌리는 방식이다. 문서 보기 또는 출력으로 위장해 이용자를 감쪽같이 속였다. 이용자들의 각별한 주의가 당부된다.

보안 업계에 따르면 최근 개인 메일이나 업무용 메일 계정으로 팩스 수신 확인을 요구하는 메일이 확인되고 있다. 해당 메일은 ◯◯◯사에서 보낸 팩스 수신확인문서(IncomingFaxDocument from)라는 영문 제목을 사용했다. 또 메일 제목에 기업명은 다양한 외국계 기업 이름을 사칭했다. 이 메일은 업무용 팩스 수신을 요청하면서, 발신인이 보낸 것처럼 위장한 메일이다.

전형적인 피싱(Phishing) 메일 수법이다. 이 메일에서 해커는 팩스 수신 확인을 위해 메일에 첨부된 하이퍼링크를 클릭할 것을 유도했다. 하이퍼링크는 문서 안에서 다른 웹페이지로 이동하도록 연결된 것으로, 메일에 첨부된 하이퍼링크를 클릭하면 가짜 팩스 정보를 포함하는 또 다른 웹페이지로 이동된다.

이동한 새 페이지에는 팩스 수신 날짜, 문서 매수 및 타입에 대한 정보가 상세하게 적혀있다. 실제 팩스를 보낸 것처럼 보이지만 기재된 정보 모두가 거짓이다. 메일 수신인이 가짜 팩스라는 의심을 하지 못하고, 문서를 확인하도록 유도한다.

해커는 해당 페이지에서 ‘문서 보기 또는 출력’ 버튼까지 만들어 놓는 치밀함을 보였다. 이 버튼을 클릭하면 MS 계정 입력을 유도하는 피싱 사이트로 연결된다.

이후 사용자가 MS 이메일 주소와 비밀번호를 입력하면 잘못된 비밀번호라는 문구가 나온다. 이는 사용자가 무작위로 비밀번호를 입력하는 것에 대비한 것으로 추정된다.

사용자가 두 번째 패스워드를 입력하면 실제 입력한 이메일 도메인의 주소로 옮겨진다. 보안 전문가들에 따르면 이 메일은 MS 계정을 빼내기 위해 교묘히 조작된 피싱 메일이다.

MS계정을 탈취한 이번 시도는 확인했지만, 실제 탈취 피해가 있었는지는 아직 확인되지 않고 있다.

박지웅 잉카인터넷 시큐리티대응센터 리더는 “이 같은 피싱 메일은 팩스 수신 확인과 같은 업무 관련 내용으로 위장해 MS 계정 탈취를 유도하고 있다”며 “발신자가 불분명한 메일에 포함된 링크를 클릭하지 않도록 주의해야 한다”고 강조했다.

- Copyright © KNEWSLA.COM, 무단 전재 및 재배포 금지

답글 남기기 응답 취소

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

최신 등록 기사

트럼프 “오늘~내일 이란 강력 타격” 봉쇄 재개·해협 통행료 징수도 선언

트럼프 “호르무즈 해상봉쇄 재개…안전대가로 화물 20% 징수”

배재고 학생 만나는 이재오 “민주화 운동 알려줄 것”

한국 증시 와르르 무너졌다 … 공포 심리 확산

한인타운 피오피코 공원 조성 ‘지지부진’…착공 2년째 공사 중

AI 열풍에 샌프란시스코 주택 중간값 176만 달러 돌파 .. 사상 최고

전쟁보다 AI가 미국 증시 가른다…영업익 19배 뛴 삼성도 한 주 7.9%↓

매코널 공백에 그레이엄 사망…’평균 64세’ 상원 고령화 논란

“모즈타바의 변장?”…하메네이 장례식에 ‘검은 마스크’

호르무즈 충돌 격화…美 연쇄공습에 이란 보복타격, 확전우려

600피트 절벽 추락 음주운전자 기적적인 구사일생

경주마 대신 티라노사우르스가?

LA 카운티 폭염 속 “서미트 파이어” 급확산 … 대피령, 진화율 제로

남가주도 안심 못 한다 … 기생충 감염 확산에 남가주도 비상

실시간 랭킹

최태원, SK하이닉스 나스닥 상장 날 ‘S KHY’ 띄어쓰기 띄운 까닭

한인타운 응원명소 앞 윌셔가 빌딩, 아파트로 바뀐다 … 한인타운 오피스 급속 감소

LA 유명 타코 체인 대표 충격 범행…직원 살해 후 시신 불태워

이란 복수 여론 고조, 트럼프·네타냐후 등 ‘보복 명단’ 공개 … “평화로운 죽음 없을 것”경고

한인 의사 “미인대회 출신 부인, 매춘녀였다”…뉴욕서 이혼 

[화제] 한인 빅리거 JJ 웨더홀트, 8년 1억1250만달러 초대형 계약

“네가 사람이더냐”…장윤정 모친 명의 13년 전 글 재조명

남가주도 안심 못 한다 … 기생충 감염 확산에 남가주도 비상

Prev Next

  • 회사소개
  • 개인정보취급방침
  • 이용 약관
  • 광고문의
  • 기사제보
  • 페이스북
  • 유튜브
© KNEWSLA All Rights Reserved.
No Result
View All Result
  • 홈
  • 한인/K-타운
  • LA/OC 로컬
  • 미국
  • 경제/Money
  • S.F/California
  • National
  • 부동산/생활경제
  • 세계
  • 한국
  • 엔터테인먼트
  • 오피니언/칼럼
  • 세계/경제/사회
  • 스포츠
  • 이슈/특집
  • 이런일도
  • IT/SCI/학술
  • Senior/Health
  • 여행
  • Food/Restaurant
  • 문화/Book/공연
  • 전문가 칼럼
  • IT/SCI/학술
  • 미디어
  • 자동차/항공
  • 기업스토리
  • Teen’s Press

Copyright © KNEWSLA All rights reserved.