생각보다 더 위험한 버튼 | Stewart 권원 블로그

이전 게시물에서 우리는 무료 이메일 플랫폼(Gmail, Outlook), 다단계 인증, 스푸핑된 발신자 이메일 주소 및 인증 정보를 훔치는 악성 웹사이트에 대해 이야기했습니다. 모두 중요하지만 피싱 툴 벨트에 추가할 시간입니다.

이번 주(1)에 받은 피싱은 그만큼 진심입니다. 피싱 joann@jardinjewelry.com공격에서 Office 365 메일에 자격 증명을 부여해야 하는 에서 왔습니다. 그녀는 2FA가 없었을 가능성이 높기 때문에 해커로부터 그녀로 가장한 메모를 받았습니다.

이메일에는 첨부 파일이 없으며 표준 \"여기를 클릭\" 링크만 있습니다. 정중하게 자격 증명을 요청했습니다. 그런 다음 복제되거나 조작된 악성 웹 사이트로 보내는 대신 Microsoft의 고유한 정품 보안 으로 이동합니다https://forms.office.com*(2). 해당 사이트는 귀하의 자격 증명을 제공해 주셔서 감사합니다. 추가 조치가 필요하지 않았습니다.

공격자는 Docusign 브랜드를 성가시게 하지도 않았습니다. 아마도 미성숙. 그는 (당사의 이메일 시스템에) 자격 증명을 캡처하기 위해 양식을 생성했으며 Microsoft Cloud를 사용하여 이를 호스팅했습니다. 대부분의 이메일 보안 시스템은 그 이메일을 플라잉 컬러로 전달할 것입니다. 우리 팀은 그렇게 했지만, 보고한 여러분 중 일부 덕분에 위협을 차단할 수 있었습니다.

클릭하기 전에 생각하십시오.

*양식은 Office 365의 일부 버전과 함께 제공되는 Microsoft 제품입니다. 설문조사 및 기타 양식을 설계하고 게시하는 데 사용됩니다. 웹 사이트에 게시하거나 Microsoft를 사용하여 편리하게 호스팅할 수 있습니다.