MS 사칭 QR코드 피싱 주의보…비밀번호 탈취 시도 (2025.07.16) > 블랙뉴스

🧾 관련 정보  

- 보도일자: 2025년 7월 16일  

- 보도기관: 연합뉴스  

- 작성기자: 오지은  

- 참고자료: 이스트시큐리티 보안 블로그  

📅 발생 일시  

2025년 7월 초부터 큐싱 메일 유포 확인  

🧩 사건 개요  

MS 다중 인증(MFA) 사칭 이메일을 통해  

사용자가 QR코드를 스캔하도록 유도  

스캔 시 피싱 사이트로 연결되고  

비밀번호 입력을 유도해 탈취하는 수법  

💸 피해 금액  

정확한 피해 금액은 미공개  

계정 접근 후 2차 피해(이메일 해킹, 인증우회 등) 우려  

🕵️ 수법 요약  

- 이메일 제목: 'Ticket# QQL0ISI - MFA' 등으로 위장  

- QR코드 클릭 → CAPTCHA 페이지로 연결  

- MS 로그인 페이지 위장 → 비밀번호 입력 유도  

- 비밀번호 오류 안내 후 재입력 유도 → 탈취  

- 공격 종료 시 ‘계정 잠김’ 메시지로 마무리  

- 난독화된 코드 사용, 키 입력·자동화 분석 차단 기능 포함  

📎 참고 정보  

- QR코드 기반 피싱 공격을 ‘큐싱(QR + 피싱)’이라 부름  

- 다중 인증·보안 관련 메일 사칭 급증  

- 기업형 해커들이 MS·구글 등 브랜드 사칭에 집중  

🚨 주의사항  

- 이메일 내 QR코드는 반드시 출처 확인  

- QR코드 스캔 후 접속한 사이트의 주소(URL) 진위 확인  

- 비밀번호 입력 유도 시 무조건 의심  

- MFA 관련 메일은 반드시 **공식 경로(MS 계정 설정)** 통해 확인  

- 의심 상황 발생 시 즉시 비밀번호 변경 및 보안센터 신고