이스트시큐리티 “MS 사칭한 ‘큐싱’ 메일 주의”

큐싱 메일 이미지. /이스트시큐리티 블로그 캡처

마이크로소프트(MS) 다중 인증(MFA)을 사칭해 계정 정보를 탈취하는 ‘큐싱’ 메일이 유포되고 있어 사용자 주의가 필요해 보인다.

16일 정보통신기술(ICT) 업계에 따르면 이스트시큐리티는 사용자가 스마트폰으로 큐알(QR)코드를 스캔해 피싱 사이트로 접속하도록 유도한 뒤 개인정보를 탈취하는 큐싱 수법이 퍼지고 있다고 전했다. 이번에 발견된 큐싱 메일은 ‘Ticket# QQL0ISI - MFA | 09 July, 2025’라는 제목으로 유포되고 있다.

이스트시큐리티에 따르면 메일은 수신자 이메일 계정에 대한 다중 인증이 만료될 예정이므로 마이크로소프트 365 서비스 연결을 위해 QR코드를 스캔하도록 유도한다. 사용자가 이메일 내 QR코드를 스캔하면 공격자가 제작한 피싱 사이트로 연결되고, 이 과정에서 캡차(CAPTCHA) 인증 화면을 표시해 사용자가 정상적인 사이트로 오인하게 한다.

캡차 인증을 진행하면 마이크로소프트 계정 로그인 페이지로 위장한 피싱 페이지로 이동하고, 계정 비밀번호를 입력하도록 유인한다. 사용자가 정상적인 로그인 페이지로 착각하고 비밀번호를 입력하면, 비밀번호가 틀렸다는 메시지를 표시해 사용자가 다시 입력하도록 안내한다. 사용자가 비밀번호를 재입력하면 계정이 일시적으로 잠겨 나중에 다시 시도하라는 가짜 메시지를 보여주며 공격이 종료된다고 이스트시큐리티는 전했다.

이스트시큐리티는 공격자들이 피싱 페이지 분석을 피하기 위해 난독화된 코드를 사용했고 이 코드는 자동화 도구나 특정 키 입력 차단 등 다양한 분석 회피 기능을 수행한다고 설명했다.

- Copyright ⓒ 조선비즈 & Chosun.com -