Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향추수 감사절 모임을 표적으로 삼는 Zoom 피싱 주의
작성일 2020-11-27 조회 25

 

 

Zoom 회의에 초대된 것처럼 가장하는 대규모 피싱 공격을 경계해야 한다.

 

미국의 많은 사람들이 가상의 추수감사절 만찬을 주최하고 다른 나라의 사람들이 평소와 같이 Zoom  비즈니스 미팅을 진행하는 가운데, 오늘은 Zoom 초대 유인물을 이용한 피싱 공격을 할 수 있는 절호의 기회다.

 

 

TheAnalyst로 알려진 보안 연구원이 자신의 회사를 대상으로 하는 캠페인에서 수백 개의 이메일을 받은 후 BleepingComputer에게 공격에 대한 정보를 공유했다.

 

해당 피싱 공격은 Zoom에서 화상 회의가 발생한것 처럼 이메일을 보내며, 아래 사진에 표시된 것처럼 화상 회의 초대를 받았습니다"라는 클릭할 수 있는 링크를 보낸다.

 

 

 

 

[그림 1. Zoom 피싱 이메일]

 

 

 

 

링크 클릭 시 Google의 appspot[.]com 도메인에 호스팅 된 가짜 Microsoft 로그인 피싱 페이지가 열린다. 이메일을 받은 대상 사용자의 이메일 주소가 피싱 랜딩 페이지에 자동으로 입력되고, 사용자에게 비밀번호를 입력하라는 메시지를 표시한다.

 

 

 

 

[그림 2. Microsoft 피싱 페이지]

 

 

 

사용자가 비밀번호를 입력하면 피싱 페이지는 피해자의 이메일 주소, 비밀번호, IP 주소, 지리적 위치 및 로그인 자격 증명이 이메일 계정에 성공적으로 로그인할 수 있는지 여부를 기록한다

TheAnalyst는 BleepingComputer에 피싱 페이지가 IMAP를 통해 계정에 로그인을 시도하여 입력된 자격 증명을 확인하고 있다고 말했다.

BleepingComputer는 이 피싱 공격이 3,600개 이상의 고유한 이메일 자격 증명을 도용했다는 것을 확인할 수 있었다. 이번 공격에는 랜딩 페이지가 많이 사용되기 때문에 그 양이 훨씬 더 많을 수 있다.

 

 

 

[그림 3. 도난당한 로그인 자격 증명]

 

 

 

따라서, Zoom 초대에 대해서는 모두의 각별한 주의가 필요하다. 위의 피싱 전자 메일처럼 보이거나 회의 초대를 클릭하고 로그인 자격 증명을 입력하라는 메시지가 표시되면 즉시 중지하고 웹 페이지를 닫아야 한다.

 

실수로 해당 공격에 속아 비밀번호를 입력한 경우, 즉시 관리자에게 연락해 패스워드를 변경해야한다.

 

 

 

출처

https://www.bleepingcomputer.com/news/security/warning-massive-zoom-phishing-targets-thanksgiving-meetings/

첨부파일 첨부파일이 없습니다.
태그 Zoom  Zoom 피싱