코펜스는 임금 인상의 유혹을 이용해 근로자들이 마이크로소프트 오피스 365 자격증을 유출하도록 유도하는 피싱 사기를 발견했습니다.
코펜스 피싱 방어 센터의 밀로 살비아는 "스푸핑 이메일은 피싱 공격에 사용되는 다른 종류와 거의 차이가 없지만, 급여 인상과 관련된 기업 인사부에서 온 것으로 알려져 있습니다."고 말했습니다.
"기업들이 1년 내내 월급을 인상하는 것은 물론 드문 일이 아닙니다. 결과적으로, 이런 이메일이 직원의 우편함에 보이는 것도 드문 일이 아닐 것입니다. 인간의 호기심은 사용자들로 하여금 내장된 링크를 클릭하도록 강요합니다."고 그는 썼습니다.
출처: 코펜스
표시되고 있는 주요 내용은 외부 URL로 리디렉션되는 경우 Sharepoint 문서에 연결된다는 것을 받는 사람에게 납득시키는 것입니다. 일단 악성 웹사이트에 들어가면, 대상은 가짜 Office 365 로그인 페이지로 표시됩니다. 여기서 사용자의 이메일 주소는 사용자 이름 영역에 고정되므로 암호만 삽입하면 됩니다. 이것은 많은 자동 입력 템플릿을 모방하고 있습니다.
이 시점에서 공격자는 목표를 달성했고 이제 그 회사의 Office 365 계정에 접근할 수 있습니다.
