MS 사칭 ‘큐싱’ 메일 주의보…QR코드 접속땐 개인정보 털린다
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
마이크로소프트(MS)를 사칭한 '큐싱(QR코드+피싱)' 메일이 유포되고 있어 조심해야 한다.
다중 인증(MFA) 만료를 미끼로 큐알(QR)코드 접속을 유도한 뒤 계정 정보를 탈취하는 방식이다.
그러면서 재인증을 위해 큐알(QR)코드를 스캔하도록 안내한다.
사용자가 스마트폰으로 QR코드를 스캔하면 피싱 사이트로 접속하도록 유도한 뒤 개인정보를 탈취한다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
비밀번호 입력 유도…이메일 주소·아이디 자동수집
마이크로소프트(MS)를 사칭한 ‘큐싱(QR코드+피싱)’ 메일이 유포되고 있어 조심해야 한다. 다중 인증(MFA) 만료를 미끼로 큐알(QR)코드 접속을 유도한 뒤 계정 정보를 탈취하는 방식이다.
보안 전문 기업 ‘이스트시큐리티’는 ‘Ticket# QQL0ISI - MFA | 09 July, 2025’라는 제목으로 마이크로소프트를 사칭한 메일이 발송되고 있다고 16일 밝혔다.
메일에는 수신자의 이메일 계정에 대한 다중 인증이 만료될 예정이라는 내용이 담겨있다. 그러면서 재인증을 위해 큐알(QR)코드를 스캔하도록 안내한다. 사용자가 스마트폰으로 QR코드를 스캔하면 피싱 사이트로 접속하도록 유도한 뒤 개인정보를 탈취한다.
가짜 사이트에는 캡차(CAPTCHA) 인증 화면도 표시해 사용자가 정상적인 사이트로 착각하도록 했다. 캡차는 어떤 사용자가 실제 사람인지 컴퓨터 프로그램인지 구별하기 위해 사용되는 인증 방식이다. ‘로봇이 아닙니다’에 확인 표시하거나, 화면에서 자동차·오토바이 등이 포함된 이미지를 모두 고르는 방법이 있다.
사용자가 공식 홈페이지로 착각하고 비밀번호를 입력하면, ‘비밀번호가 틀렸다’는 메시지로 재입력을 유도한다. 사용자가 다시 비밀번호를 입력하면 ‘계정이 일시적으로 잠겨 나중에 다시 시도하라’는 가짜 메시지와 함께 공격이 종료된다. 이 과정에서 이메일 주소와 아이디가 자동으로 수집되는 셈이다.
이스트시큐리티 관계자는 “QR코드 스캔 전 신뢰할 수 있는 출처인지 확인해야 한다”며 “QR코드를 스캔한 때도 접속한 사이트 URL의 진위를 체크해야 한다”고 당부했다.
Copyright © 농민신문. 무단전재 및 재배포 금지.