Dynamics 365 Customer Voice의 설문조사 기능으로 위장한 악성 이메일 발송

요약 : 보안 외신 핵리드에 의하면 마이크로소프트의 Dynamics 365 Customer Voice의 설문조사 기능으로 위장한 악성 이메일를 보내 자격증명을 훔치는 피싱 캠페인이 발견됐다. 글로벌 보안기업 체크포인트의 계열사인 Avanan의 조사결과에 따르면 사이버 공격자는 마이크로소프트 알림의 인증된 링크를 악용해 자격증명 도용 페이지를 제공하고, 피해자가 음성 메일 재생을 클릭하면 마이크로소프트 로그인 페이지와 똑같이 보이는 피싱 페이지로 리다이렉션되는 것으로 알려졌다.


배경 : 마이크로소프트의 Dynamics 365 Customer Voice는 고객의 피드백을 얻기 위해 설계된 제품으로 고객만족도 설문조사, 피드백 추적 및 데이터 집계에 사용되는 솔루션이다.

말말말 : “이번 공격은 마지막 단계까지 피싱 링크가 나타나지 않기 때문에 특히 까다로운 공격입니다. 사용자는 먼저 합법적인 페이지로 이동하므로 이메일 본문의 URL 위로 마우스를 가져가면 속을 수 있습니다. 이 경우 사용자가 이메일 본문에 없는 경우라도 모든 URL을 확인하는 것이 중요합니다.” -Avanan-
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>