벌새::Analysis
2019. 12. 6. 20:47
MS Office 365 계정을 노리는 피싱(Phishing) 사이트 주의 (2019.12.6)
최근 Microsoft OneDrive에 저장되어 있는 PDF 문서를 보도록 유도하는 이메일을 발송하여 가짜 로그인 페이지로 MS Office 365 계정 정보를 수집하는 사례가 확인되어 살펴보도록 하겠습니다. "New Document For " 제목으로 수신된 메일에서는 MS OneDrive에 저장된 PDF 문서를 보도록 "View Document" 버튼이 포함되어 있습니다. 메일에 포함된 "View Document" 버튼의 링크 소스를 확인해보면 MS OneDrive 주소가 아닌 "http://www.nw3639gw.puddlekickers[.]com/#https%3A%2F%2Fairlinkcpl[.]net/i/%2FZS%2F%A1%26emzo%3Dlyn%26lin%3D&546756478574=key..