QR 코드가 포함된 피싱 이메일은 Microsoft 365 자격 증명을 도용할 수 있습니다.

해커들은 Microsoft 365 클라우드 애플리케이션에 대한 로그인 자격 증명을 수집하도록 설계된 캠페인에서 QR 코드가 포함된 피싱 이메일을 다시 보내고 있습니다.

Microsoft 365와 같은 엔터프라이즈 클라우드 서비스의 사용자 이름과 암호는 사이버 범죄자의 주요 표적이기 때문에 이러한 악의적인 제3자의 희생물이 되지 않도록 하십시오.

이러한 그늘진 개인 또는 조직은 악성코드 또는 랜섬웨어 공격을 시작하거나 도난당한 로그인 자격 증명을 다른 해커에게 판매하여 자체 캠페인에 사용할 수 있습니다.

공격자는 이제 피싱 이메일에 QR 코드를 첨부합니다.

해커는 피싱 링크를 클릭하도록 피해자를 속이는 또 다른 독창적인 방법을 찾았습니다. 실제 Microsoft 로그인 페이지처럼 보이도록 설계된 웹 사이트는 실수로 신임장.

사이버 보안 연구원이 관찰하고 보고한 가장 최근의 피싱 캠페인 중 하나입니다. 비정상적인 보안 QR 코드가 로드된 이메일을 사용 중입니다.

이 코드는 실제로 이메일 보호를 우회하고 로그인 정보를 훔치도록 설계되었습니다. 이 모든 것은 다음과 같이 알려져 있습니다. 퀴싱 공격.

독특한 점은 이러한 메시지에 누락된 음성 메일에 쉽게 액세스할 수 있는 QR 코드가 포함되어 있다는 것입니다. 보안 이메일 게이트웨이 및 기본 보안에 있는 이메일 첨부 파일에 대한 URL 스캔 기능 피하기 통제 수단. 모든 QR 코드 이미지는 전송 당일에 생성되었기 때문에 이전에 보고된 적이 없고 보안 차단 목록에 의해 인식될 가능성이 거의 없습니다. 총 6개의 고유한 프로필이 캠페인에 대한 메시지를 보내는 데 사용되었으며 대부분은 대상과 동일한 산업과 관련된 것으로 나타나도록 설계되었습니다.

QR 코드는 표준 이메일 보안 때문에 악의적인 제3자가 사용할 때 효과적인 무기가 될 수 있습니다. URL 스캐너와 같은 보호 기능은 의심스러운 링크 또는 첨부 파일의 표시를 선택하지 않습니다. 메세지.

위에서 언급한 캠페인은 실제로 이전에 손상된 이메일 계정에서 실행됩니다.

이 독창적인 계획을 통해 공격자는 실제 회사의 실제 사람들이 사용하는 계정에서 이메일을 보내 적법성을 추가하여 피해자가 자신을 신뢰하도록 할 수 있습니다.

이러한 피싱 이메일에는 해당 이메일 계정 소유자의 음성 메일 메시지가 포함되어 있으며 피해자는 녹음 내용을 듣기 위해 QR 코드를 스캔해야 합니다.

또한 보안 전문가가 분석한 모든 QR 코드는 발송 당일에 생성되었다는 점도 중요합니다.

QR 코드 방법을 사용하면 이메일 보호를 더 쉽게 우회할 수 있지만 피해자는 많은 것을 따라야 합니다. 실수로 로그인 자격 증명을 제공할 수 있는 지점에 도달하기 전에 더 많은 단계를 사이버 범죄자.

이것이 작동하려면 사용자는 먼저 QR 코드를 스캔해야 하며, 모바일에서 이메일을 여는 경우 두 번째 전화 없이는 이 작업을 수행하는 데 어려움을 겪을 것입니다.

여러분도 이러한 피해를 입지 않도록 퀴싱 이메일의 경우, 알려진 연락처에서 온 것처럼 보이더라도 예기치 않은 메시지에 포함된 QR 코드를 스캔하는 것은 매우 조심해야 합니다.

또한 Microsoft 365 계정에 대해 다단계 인증을 활성화하면 로그인 세부 정보가 도난당하지 않도록 보호할 수 있습니다.

QR 코드가 포함된 의심스러운 이메일을 받은 적이 있습니까? 아래 의견 섹션에서 알려주십시오.