마이크로소프트(이하 MS) 계정 탈취를 노리는 해킹 시도가 포착됐다. 업무용 팩스 확인을 사칭한 이메일을 보내 MS계정을 빼돌리는 방식이다. 문서 보기 또는 출력으로 위장해 이용자를 감쪽같이 속였다. 이용자들의 각별한 주의가 당부된다.
보안 업계에 따르면 최근 개인 메일이나 업무용 메일 계정으로 팩스 수신 확인을 요구하는 메일이 확인되고 있다. 해당 메일은 ◯◯◯사에서 보낸 팩스 수신확인문서(IncomingFaxDocument from)라는 영문 제목을 사용했다. 또 메일 제목에 기업명은 다양한 외국계 기업 이름을 사칭했다. 이 메일은 업무용 팩스 수신을 요청하면서, 발신인이 보낸 것처럼 위장한 메일이다.
전형적인 피싱(Phishing) 메일 수법이다. 이 메일에서 해커는 팩스 수신 확인을 위해 메일에 첨부된 하이퍼링크를 클릭할 것을 유도했다. 하이퍼링크는 문서 안에서 다른 웹페이지로 이동하도록 연결된 것으로, 메일에 첨부된 하이퍼링크를 클릭하면 가짜 팩스 정보를 포함하는 또 다른 웹페이지로 이동된다.
이동한 새 페이지에는 팩스 수신 날짜, 문서 매수 및 타입에 대한 정보가 상세하게 적혀있다. 실제 팩스를 보낸 것처럼 보이지만 기재된 정보 모두가 거짓이다. 메일 수신인이 가짜 팩스라는 의심을 하지 못하고, 문서를 확인하도록 유도한다.
해커는 해당 페이지에서 ‘문서 보기 또는 출력’ 버튼까지 만들어 놓는 치밀함을 보였다. 이 버튼을 클릭하면 MS 계정 입력을 유도하는 피싱 사이트로 연결된다.
이후 사용자가 MS 이메일 주소와 비밀번호를 입력하면 잘못된 비밀번호라는 문구가 나온다. 이는 사용자가 무작위로 비밀번호를 입력하는 것에 대비한 것으로 추정된다.
사용자가 두 번째 패스워드를 입력하면 실제 입력한 이메일 도메인의 주소로 옮겨진다. 보안 전문가들에 따르면 이 메일은 MS 계정을 빼내기 위해 교묘히 조작된 피싱 메일이다.
MS계정을 탈취한 이번 시도는 확인했지만, 실제 탈취 피해가 있었는지는 아직 확인되지 않고 있다.
박지웅 잉카인터넷 시큐리티대응센터 리더는 “이 같은 피싱 메일은 팩스 수신 확인과 같은 업무 관련 내용으로 위장해 MS 계정 탈취를 유도하고 있다”며 “발신자가 불분명한 메일에 포함된 링크를 클릭하지 않도록 주의해야 한다”고 강조했다.
