사이버 범죄자가 Microsoft Office Sway를 사용하여 자격 증명을 훔치는 방법

새로운 피싱 기술은 Microsoft 프로그램을 사용하여 사용하지 않더라도 조직을 공격합니다.

Microsoft Office Sway는 새로운 피싱 문제의 중심에 있습니다.

지난 몇 년 동안 피싱 공격은 사이버 범죄자가 처리할 수 있는 주요 도구가 되었습니다.

실제로 피싱은 전체 데이터 침해의 90%를 차지합니다.

그러한 공격의 희생자가 되는 것은 비즈니스에 재앙(종종 치명적)이 될 수 있습니다.

데이터 유출로 인한 평균 재정 비용은 386만 달러입니다.

관련 게시물: SMB에 재해 복구 계획이 중요한 이유

모든 공격의 43%가 SMB를 대상으로 하는 중소기업에 대한 사이버 공격이 증가함에 따라 의사 결정권자와 소유자는 당연히 사이버 보안 상태에 대해 우려하고 있습니다.

해커는 순진한 피해자를 속이는 새로운 방법을 찾는 데 시간을 할애합니다.

특히 비즈니스 소유자가 걱정하는 것은 이러한 공격의 성공률입니다.

피싱 메시지의 30%는 표적 사용자가 열었고 그 중 12%는 이메일의 악성 첨부 파일이나 링크를 클릭합니다.

이제 해커는 Microsoft Sway라는 새로운 즐겨 사용하는 도구를 갖게 되었습니다.

마이크로소프트 스웨이란?

Microsoft Sway는 클라우드 전용 서비스에 더 많은 투자를 하려는 회사 노력의 최신 제품 중 하나입니다.

2015년에 출시된 Sway는 기본적으로 PowerPoint의 웹 및 모바일 버전 역할을 합니다.

PowerPoint가 더 오래되고 투박하고 무거워지는 경우 Sway는 얇고 매끄럽고 가볍고 사용하기 쉽도록 설계되었습니다.

이를 통해 사용자는 프레젠테이션과 뉴스레터를 만들고 Sway에 대한 방문 페이지를 제공할 수 있습니다.

해커가 피싱에 Microsoft Sway를 사용하는 이유는 무엇입니까?

사이버 범죄자의 경우 진정성이 중요합니다.

철자 및 문법 오류, 픽셀화된 로고, 의심스러운 이메일 주소가 있는 기본적인 피싱 이메일은 정교한 노력보다 사용자가 발견할 가능성이 훨씬 더 높습니다.

Sway를 사용하면 순진한 피해자를 쉽게 속일 수 있는 정통하고 합법적인 웹 페이지인 랜딩 페이지가 제공됩니다.

Sway를 범죄자에게 이상적인 도구로 만드는 특징은 다음과 같습니다.

• Sway 페이지는 office.com 도메인에서 호스팅되어 Microsoft에서 "신뢰할 수 있는" 중요한 승인 스탬프를 제공합니다.
• Office 계정에 로그인한 경우 Sway 페이지는 Office 365 브랜딩으로 스타일이 지정되어 더욱 합법적으로 보입니다.
• SharePoint 로고와 같은 친숙한 브랜딩은 이러한 사기에 또 다른 수준의 진정성을 추가합니다.

다음을 살펴보십시오. 이것이 악의적이라고 말할 수 있습니까?

어떻게 작동합니까?

해커는 기존 피싱 캠페인이 작동하는 것과 거의 동일한 방식으로 Microsoft Sway와 함께 피싱을 활용합니다.

관련 게시물: 인포그래픽: SMB가 알아야 할 상위 13가지 피싱 통계

example.onmicrosoft.com과 같이 Microsoft와 연결된 도메인에서 발송되는 이메일을 받게 됩니다.

Microsoft는 Sway 및 Office 도메인을 신뢰하기 때문에 이러한 주소는 종종 엄격한 전자 메일 필터를 거쳐 받은 편지함으로 바로 전달됩니다.

기업의 76%가 작년에 피싱 공격의 피해자라고 보고했습니다.

이메일을 클릭하면 랜딩 페이지로 연결됩니다. 이 페이지는 Office 365의 익숙한 로그인 화면처럼 보일 것입니다.

그런 다음 사용자 이름 및 암호 양식 상자에 자격 증명을 입력하면 사용자 계정에 액세스할 수 있습니다.

Sway를 사용하지 않더라도 이러한 공격에 취약할 수 있습니다.

그들이 공격하는 데 필요한 유일한 것은 메시지를 보낼 이메일 주소입니다.

다음 로그인 화면이 얼마나 설득력 있는지 확인하십시오.

그들이 성공한 이유는 무엇입니까?

공격자는 한동안 공격에 Sway를 사용해 왔지만 가장 흔히 등장하는 위협은 사용자에게 음성 메일 또는 팩스 경고를 보내는 것입니다.

잘 짜여진 피싱 공격과 마찬가지로 이 공격은 누가 당신에게 전화를 걸었는지, 왜 전화를 걸었는지 궁금하기 때문에 당신의 호기심을 자극합니다.

많은 피싱 캠페인은 의심을 불러일으키는 경품으로 가득 차 있기 때문에 사용자가 쉽게 발견할 수 있습니다.

이 새로운 캠페인은 진정성을 최대화하고 본성을 드러낼 수 있는 모든 것을 최소화하면서 다릅니다.

이러한 공격은 일종의 제로 데이 현상이기 때문에 보호 장치가 거의 없습니다.

이러한 위협이 널리 퍼져 있다는 점을 감안할 때 사이버 범죄자 들은 ​​미래에 Google의 G-Suite와 같은 다른 플랫폼을 사용하여 공격을 수행할 가능성이 높습니다.

수신된 팩스와 관련된 의심스러운 이메일의 예:

피싱 문제에 대한 Microsoft의 대응

수많은 피싱 공격에 대응하여 Microsoft는 TechRepublic에 대한 필터링에 대해 다음과 같이 언급했습니다.

“마케팅 주장과 달리 Microsoft는 Office 및 Sway 도메인을 포함한 어떤 도메인도 자동으로 신뢰하지 않습니다. 모든 링크는 로컬 도메인을 포함하여 알려진 공격 벡터와 분석, 평가 및 비교됩니다. 또한 Microsoft는 페이지의 링크 스캔을 포함하여 Sway 콘텐츠에 대한 완전한 평가를 수행합니다.”

Microsoft의 대응에도 불구하고 이러한 종류의 공격 중 몇 가지가 실제로 Microsoft의 이메일 필터링을 우회했으며 차단되지 않았기 때문에 Office 및 Sway 도메인을 사용하여 성공을 거두었다는 점은 주목할 가치가 있습니다.

보호를 유지하는 방법

이러한 공격의 대상이 되는 사용자는 거의 항상 음성 메일이나 팩스에 대한 동일한 메시지를 받습니다.

발신자를 블랙리스트에 등록하는 것은 사이버 범죄자들이 발신자와 주소의 배수를 사용하기 때문에 두더지 잡기 게임입니다.

많은 사람들이 Microsoft에서 피싱 문제를 완전히 해결할 때까지 필터에 sway.office.com을 블랙리스트에 추가하고 있습니다.

그 때가 올 때까지 최선의 조언은 같은 일을 하고 직원들에게 최대한 자신을 보호하도록 교육하는 것입니다.

사이버 보안 공격은 데이터 침해로 이어지며 조직에 막대한 비용이 소요되며 많은 경우 비즈니스에 손실을 입힙니다.

Impact에서 신중하게 심사한 사이버 보안 프로그램은 회사가 가질 수 있는 최고의 보안을 제공하기 위해 직원을 위한 동급 최고의 기술 솔루션과 교육을 제공합니다. 자세한 내용은 관리형 사이버 보안 서비스를 살펴보고 사이버 공격으로부터 비즈니스를 안전하게 보호하는 방법에 대해 알아보십시오. 여기를 클릭하세요!