Office 365 비밀번호 재설정 요청 사기

'Office 365 비밀번호 재설정 요청'이라는 제목의 사기 이메일은 수신자를 속여 Microsoft 365 자격 증명을 넘겨받도록 유도하는 피싱의 한 유형입니다. 합법적인 비밀번호 재설정 도움말처럼 보이지만, 실제로는 완전히 가짜입니다. 이러한 메시지는 Microsoft, Microsoft 365 또는 합법적인 서비스 제공업체와 관련이 없으며, 사기, 신원 도용, 네트워크 침해 및 악성 코드 배포를 위해 로그인 정보를 수집하려는 범죄적인 시도입니다.

사기의 모습

공격자는 Microsoft 365 비밀번호 재설정 알림을 사칭하는 이메일을 보냅니다. 흔히 보이는 제목은 '미확인 송금'입니다(정확한 문구는 다를 수 있음). 본문은 Microsoft 계정 비밀번호 재설정 방법을 제공하는 것처럼 위장하며, 일반적으로 공식 Microsoft 365 로그인 화면을 시각적으로 모방한 로그인 페이지 링크를 포함합니다. 이 가짜 페이지는 데이터 수집 양식으로, 입력하는 모든 내용은 사기꾼에게 바로 전송됩니다.

가짜 사이트와 자격 증명 수집의 작동 방식

가짜 웹페이지는 사용자가 사용자 이름과 비밀번호를 입력하도록 의도적으로 진짜처럼 보이도록 디자인되어 있습니다. 사용자가 사용자 이름과 비밀번호를 입력하면 자격 증명이 기록되어 공격자에게 전송됩니다. 범죄자는 이 자격 증명을 사용하여 실제 계정에 로그인하고, 설정을 변경하고, 이메일을 읽거나 전달하고, 해당 계정에 연결된 모든 서비스(클라우드 스토리지, 기업 리소스, 금융 서비스, 소셜 미디어 등)에 접근할 수 있습니다.

실제 피해 - 단일 로그인 도난을 넘어

손상된 Microsoft 365 계정은 기업 리소스에 대한 접근 권한을 제공하는 경우가 많기 때문에 매우 위험합니다. 그 결과는 다음과 같습니다.

• 회사 네트워크 내부의 측면 이동(맬웨어(트로이 목마, 랜섬웨어) 배포로 이어짐)
• 데이터 도난 및 기밀 파일 노출,
• 금융 사기, 귀하의 신원을 사용한 기부/대출 요청 등을 위한 계정 인수
• 신뢰할 수 있는 주소에서 악성 이메일을 보내 피싱이나 맬웨어를 더욱 확산시킵니다.

주의해야 할 경고 신호

• '미해결 송금'이나 이와 유사한 문구와 같이 예상치 못했거나 모호한 제목 줄.
• 링크를 클릭하거나 지금 당장 재설정하도록 압력을 가하는 긴급한 언어입니다.
• 발신자 주소 또는 답장이 공식 Microsoft 도메인과 일치하지 않습니다.

자격 증명을 입력했거나 침해가 의심되는 경우 어떻게 해야 합니까?

영향을 받은 Microsoft 365 계정의 비밀번호를 즉시 변경하고, 동일한 비밀번호를 사용한 모든 계정의 비밀번호를 변경하세요.

해당 서비스에 대한 공식 지원팀에 연락하세요(합법적인 전화/웹사이트를 이용하세요). 그리고 침해 사실을 알리세요. 아직 활성화되어 있지 않다면 다중 인증 요소(MFA)를 활성화하세요.

스팸 캠페인이 악성 소프트웨어를 전달하는 방식

스팸은 단순히 자격 증명을 훔치는 것이 아니라, 흔한 악성코드 매개체이기도 합니다. 캠페인은 악성 파일(RAR/ZIP 압축 파일, EXE, RUN), 매크로 활성화가 필요한 Office 문서, 링크가 포함된 OneNote 파일, JavaScript 파일, PDF 등을 첨부하거나 링크합니다. 어떤 파일은 열자마자 바로 실행되지만, 어떤 파일은 사용자가 콘텐츠를 활성화하거나 포함된 링크를 클릭해야 감염 경로가 시작됩니다.

마지막 말

이러한 'Office 365 비밀번호 재설정 요청' 이메일은 사기성이며 Microsoft, Microsoft 365 또는 합법적인 서비스 제공업체와 관련이 없습니다. 이러한 이메일을 수신하는 경우 링크를 클릭하거나 자격 증명을 입력하지 마십시오. 보안 사고로 간주하고 위의 즉각적인 조치를 취하십시오.