마이크로소프트가 26개국 약 35,000명의 사용자에게 영향을 미친 피싱 캠페인을 공개했습니다. 공격자들은 합법적인 서비스를 모방한 이메일을 사용하여 자격 증명을 탈취했습니다. 위협 행위자들이 조직한 이 작전은 오늘날 디지털 환경에서 이러한 사칭 기술의 지속성을 보여줍니다.
사칭 기술 및 공격 벡터 🛡️
사기성 이메일은 사회 공학을 사용하여 피해자를 속이고 가짜 로그인 페이지로 리디렉션했습니다. 위협 행위자들은 알려진 서비스와 유사한 도메인과 SSL 인증서를 사용하여 합법성을 가장했습니다. 마이크로소프트는 트래픽 분석을 통해 캠페인을 감지하고 악성 링크를 차단했지만, 여러 경우 이미 자격 증명 피해가 발생했습니다.
피싱: 절대 실패하지 않는 고전 😅
피싱은 여전히 사이버 범죄자들이 가장 선호하는 방법인 것 같습니다. 마치 가족 모임에서 항상 같은 농담을 하는 사촌처럼 말이죠. 35,000명의 사용자가 신뢰할 수 있는 이메일인 척하는 함정에 빠졌습니다. 적어도 공격자들은 독창적이었습니다: 속임수의 지리를 다양화하기 위해 26개국을 사용했습니다. 다음 번에는 아마 밈을 사용할지도 모르겠네요.