Google 법무 자문위원이 AI 기반 피싱 사기의 증가에 대해 설명합니다.
Google 법률 고문인 Halima Delin Prado는 중국의 “해외 조직”에서 시작된 AI 기반 피싱 사기의 출현을 밝힙니다. 이 범죄자들이 어떻게 인공 지능을 사용하여 매우 설득력 있는 가짜 웹사이트를 만들고 T-Mobile과 같은 신뢰할 수 있는 브랜드를 사칭하여 수십만 명의 미국인을 속여 수백만 달러의 손실을 입히는지 설명합니다. Prado는 진화하는 위협에 맞서기 위한 Google의 전략을 강조합니다.
새로운이제 Fox News 기사를 들을 수 있습니다!
우리 중 많은 사람들이 신뢰하는 보안 조치는 우리가 생각하는 방식으로 우리를 보호하지 못할 수도 있습니다. FBI는 Kali365라는 서비스 형태의 새로운 피싱 플랫폼에 대해 경고했습니다. Outlook, Teams, OneDrive를 포함한 Microsoft 365 계정을 대상으로 합니다.
이것만으로도 나쁜 것 같습니다. 가장 무서운 부분은 작동 방식입니다. 이 사기는 귀하의 비밀번호를 도용하지 않고도 귀하의 계정에 접근할 수 있습니다. 다단계 인증이 활성화된 경우에도 장치 토큰에 대한 잘못된 동의로 인해 범죄 액세스가 허용될 수 있습니다.
사기의 작동 방식, MFA를 우회할 수 있는 이유, Microsoft 계정을 보호하기 위해 수행할 수 있는 작업은 다음과 같습니다.
무료 CyberGuy 보고서에 가입하세요
- 받은 편지함으로 직접 전달되는 최고의 기술 팁, 보안 경고 속보, 독점 거래를 받아보세요.
- 사기를 조기에 발견하고 보호를 받을 수 있는 간단하고 현실적인 방법을 찾으려면 매일 TV에서 CyberGuy를 시청하는 수백만 명의 사람들이 신뢰하는 CyberGuy.com을 방문하세요.
- 또한, 가입하시면 Ultimate Scam Survival Guide에 무료로 즉시 액세스하실 수 있습니다.
새로운 FBI 경고, 사적인 대화를 표적으로 한 피싱 공격 밝혀져
가짜 장치 코드를 요청하면 Microsoft 365 사용자가 암호를 공유하지 않고 액세스에 동의하도록 속일 수 있습니다. (커트 “사이버가이” 크넛슨)
Kali365가 Microsoft 사용자를 사기하는 방법
Kali365는 서비스형 피싱 플랫폼입니다. 즉, 사기꾼이 이에 가입하고 기성 도구를 사용하여 Microsoft 365 계정을 공격할 수 있습니다. FBI는 Kali365가 2026년 4월에 처음 발견되었으며 주로 텔레그램을 통해 확산되었다고 밝혔습니다. 이 플랫폼은 공격자에게 AI 생성 피싱 메시지, 자동화된 캠페인 템플릿, 대시보드 및 OAuth 토큰을 캡처하는 도구에 대한 액세스를 제공합니다. 이 마지막 부분이 핵심입니다.
OAuth 토큰은 디지털 액세스 키입니다. 매번 암호를 묻지 않고도 앱이 Microsoft 계정에 연결되어 있도록 허용할 수 있습니다. 적절한 응용 프로그램에서 사용할 때 유용합니다. 사기꾼에게 훔쳐가면 위험합니다.
이 사기가 MFA를 이길 수 있는 이유는 무엇입니까?
대부분의 피싱 사기는 귀하의 비밀번호를 도용하려고 시도합니다. 칼리365는 다른 경로를 택합니다. 이 공격은 Microsoft 장치 토큰 로그인 프로세스를 악용합니다. 스마트 TV에서 스트리밍 앱에 로그인할 때 비슷한 내용을 본 적이 있을 것입니다. 화면에 단축 코드가 표시됩니다. 그런 다음 다른 장치에 이 코드를 입력하여 로그인에 동의합니다.
이 과정은 합법적입니다. 사기는 범죄자가 자신의 장치에서 로그인을 시작하고 귀하가 이에 동의하도록 속일 때 시작됩니다. 신뢰할 수 있는 클라우드 서비스나 문서 공유 도구에서 보낸 것처럼 보이는 피싱 이메일을 볼 수 있습니다. 메시지에는 코드가 포함되어 있으며 실제 Microsoft 확인 페이지를 방문하라고 알려줍니다.
이 실제 Microsoft 페이지가 이 페이지를 매우 은밀하게 만드는 이유입니다. 웹 주소가 올바르게 표시될 수 있습니다. 귀하의 비밀번호 관리자는 차단할 수 없습니다. 페이지가 안전하다고 느낄 수 있습니다. 하지만 일단 코드를 입력하면 자신도 모르게 공격자의 기기를 맡길 수도 있습니다. 여기에서 공격자는 액세스 토큰을 캡처하고 업데이트할 수 있습니다. 이렇게 하면 암호나 다른 MFA 프롬프트 없이 Outlook, Teams 및 OneDrive에 대한 문을 열 수 있습니다.
직원 리뷰를 표적으로 삼는 QR 코드 이메일 사기
사기꾼은 합법적인 Microsoft 로그인 페이지를 사용하여 피싱 시도를 더욱 그럴듯하게 만들 수 있습니다. (Neil Goodwin/Future via Getty Images)
이것이 중소기업도 걱정해야 하는 이유는 무엇입니까?
이와 같은 사기는 Microsoft 365에 액세스할 수 있는 모든 사람을 감염시킬 수 있습니다. 그러나 소규모 기업은 세심한 주의를 기울여야 합니다. 일반적인 비즈니스 계정 내부에 무엇이 있는지 생각해 보십시오. 이메일 주제. 송장. 공유된 파일. 직원 대화. 판매자 연락처. 클라이언트 세부 정보. 캘린더 통화. 해킹된 단일 계정은 범죄자에게 매우 합리적인 표를 줄 수 있습니다.
Outlook에 접속한 사기꾼은 귀하의 작성 방법을 연구할 수 있습니다. 그들은 귀하의 실제 계정에서 메시지를 보낼 수 있습니다. 동료에게 가짜 청구서를 지불하거나, 파일을 공유하거나, 비밀번호를 재설정하도록 요청할 수 있습니다. 사기가 더 이상 사기처럼 보이지 않을 수도 있기 때문에 이것은 나에게 두렵습니다. 당신이 아는 사람에게서 올 수도 있습니다.
공격 전개 방식
FBI는 이 계획을 명확한 순서로 설명합니다. 첫째, 피해자는 신뢰할 수 있는 생산성 또는 파일 공유 서비스에서 보낸 것처럼 가장하는 피싱 이메일을 받습니다. 그런 다음 이메일은 장치 코드를 제공하고 피해자에게 이를 Microsoft의 합법적인 확인 페이지에 입력하도록 요청합니다.
그런 다음 피해자는 코드를 입력하고 의도치 않게 공격자의 장치에 동의하게 됩니다. 그런 다음 공격자는 OAuth 액세스 및 새로 고침 토큰을 캡처합니다. 마지막으로 공격자는 피해자의 암호 없이도 Outlook, Teams, OneDrive와 같은 Microsoft 365 서비스에 액세스할 수 있습니다.
주의해야 할 위험 신호
가장 큰 경고 신호는 예상치 못한 Microsoft 장치 코드 입력 요청입니다. 이메일에서 요청하지 않은 파일, 음성 메일, 송장 또는 공유 문서에 대한 코드를 입력하라는 요청을 받으면 의심하십시오.
또한 긴급성에주의를 기울이십시오. 사기꾼은 신속하게 조치를 취하도록 유도하는 메시지를 좋아합니다. 문서가 만료되거나 음성 메일이 보류 중이거나 계정을 확인해야 한다고 주장할 수 있습니다.
또 다른 단서는 맥락입니다. 장치에 로그인하려는 것이 아니라면 장치 코드를 입력하지 마세요. 이 습관 하나로 사기가 시작되기 전에 막을 수 있습니다.
예상치 못한 이메일, 문자 또는 Teams 메시지에 Microsoft 아이콘이 표시되면 중지하고 계정으로 바로 이동하세요. (커트 “사이버가이” 크넛슨)
Microsoft는 Kali365 피싱 경고에 대해 어떻게 말합니까?
CyberGuy에 대해 Microsoft는 고객이 Kali365 및 유사한 사기로부터 보호하기 위해 FBI 권장 사항과 Microsoft가 게시한 모범 사례를 따라야 한다고 말했습니다.
또한 회사는 서비스형 피싱 및 계정 탈취 활동과 관련된 사이버 범죄 생태계를 교란하고 있다고 밝혔습니다. Microsoft는 이러한 광범위한 노력의 예로 Fake ONNX, RaccoonO365 및 Tycoon 2FA와 관련하여 디지털 범죄 부서에서 취한 최근 조치를 지적했습니다.
Kali365에서 Microsoft 365 계정을 보호하는 방법
일부 현명한 습관은 가짜 하드웨어 코드 요청을 찾아내고, 노출을 줄이며, FBI 지침을 따라 이러한 유형의 공격을 제한하는 데 도움이 될 수 있습니다.
1) 요청하지 않은 기기 코드는 절대 입력하지 마세요.
직접 로그인을 시작할 때만 Microsoft 장치 코드를 입력하세요. 코드가 임의의 이메일, Teams 메시지 또는 문서 링크를 통해 도착하는 경우 중지하세요.
2) Microsoft로 직접 이동
스냅 메시지 내에 링크를 사용하지 마세요. 브라우저를 열고 Microsoft 또는 회사의 Microsoft 365 포털로 직접 이동하세요.
3) 계정 활동을 확인하세요
최근 로그인, 연결된 장치 및 활성 세션을 검토합니다. 모르는 사이트, 기기, 앱이 보이면 즉시 조치를 취하세요.
4) 의심스러운 세션 취소
실수로 코드를 입력했다고 생각되면 모든 세션에서 로그아웃하고 의심스러운 앱에 대한 접근 권한을 취소하세요. 그런 다음 비밀번호를 변경하고 IT 팀에 문의하세요.
5) MFA를 켜두십시오
이 사기 때문에 다단계 인증을 끄지 마십시오. MFA는 여전히 계정에 대한 많은 공격을 차단합니다. 이 위협은 동의 메시지와 장치 코드에도 주의해야 하는 이유를 보여줍니다.
6) 강력한 보안 소프트웨어를 사용하세요
강력한 바이러스 백신 소프트웨어를 사용하면 피싱 페이지, 악성 링크, 의심스러운 다운로드가 해를 끼치기 전에 감지하는 데 도움이 될 수 있습니다. Cyberguy.com에서 Windows, Mac, Android 및 iOS용 2026년 최고의 바이러스 백신 보호 수상작을 선택하세요.
7) 데이터 제거 서비스를 이용하세요
사기꾼은 온라인에서 발견한 개인 정보를 포함하는 설득력 있는 피싱 메시지를 만드는 경우가 많습니다. 데이터 제거 서비스는 사람 검색 웹사이트와 데이터 브로커 데이터베이스에서 사용할 수 있는 정보의 양을 줄이는 데 도움이 될 수 있습니다. Cyberguy.com을 방문하여 데이터 제거 서비스에 대한 최고의 선택을 확인하고 귀하의 개인 정보가 실제로 웹에 있는지 무료로 확인하십시오.
8) 머신 토큰 사기에 대해 팀을 교육하세요.
직원들은 이상한 페이지에 비밀번호를 입력하면 안 된다는 것을 알 수도 있습니다. 그들 중 다수는 장치 코드에 대해 경고를 받지 못했습니다. 이 사기 행위를 보안 교육의 일부로 삼으십시오.
9) 비즈니스에 필요하지 않은 경우 기계어 흐름을 제한하세요.
FBI는 기계 코드의 흐름을 제한하면 이러한 공격 모드를 예방하거나 제한하는 데 도움이 될 수 있다고 말합니다. IT 팀은 필수 비즈니스 운영에 대한 제한된 예외를 제외하고 장치 코드가 모든 사용자에게 전달되지 않도록 조건부 액세스 정책을 만들어야 합니다.
10) 먼저 장치 코드 사용을 검토하십시오.
기계 코드 흐름을 차단하기 전에 FBI는 현재 사용을 검토하여 합법적인 비즈니스 요구 사항을 확인할 것을 권장합니다. 이렇게 하면 이 로그인 방법을 사용하는 직원이나 시스템이 중단되는 것을 방지할 수 있습니다.
11) 인증 이전 차단 정책
FBI는 또한 인증 전송 정책을 금지할 것을 권장합니다. 이렇게 하면 사용자가 컴퓨터에서 모바일 장치로 인증을 전송하는 것을 방지할 수 있습니다.
12) 긴급 접속 계정 보호
조직에서 기계 코드 흐름을 완전히 제한할 수 없는 경우 FBI에서는 잠금을 방지하기 위해 긴급 액세스 계정을 제외할 것을 권장합니다. 이 단계는 IT 또는 보안 팀에서 신중하게 처리해야 합니다.
13) 공격 신고
표적이 되거나 해킹당했다면 IC3.gov의 FBI 인터넷 범죄 신고 센터에 신고하세요. 피싱 이메일, 이메일 헤더, 의심스러운 로그인 시간, IP 주소, 승인되지 않은 위치, 장치 및 활성 세션을 포함합니다.
이미 코드를 입력한 경우 어떻게 해야 합니까?
빨리 움직여라.
- 모든 장치의 Microsoft 365에서 로그아웃합니다.
- 비밀번호를 변경하세요.
- 긴급 이메일과 전화번호를 확인하세요.
- Outlook에서 전달 규칙을 검토하세요.
- 이메일을 숨기거나 삭제하거나 전달하는 이상한 받은 편지함 규칙을 찾아보세요.
- 그런 다음 OneDrive 파일, Teams 메시지 및 최근 계정 활동을 검토하세요.
- 비즈니스 계정인 경우 즉시 IT 팀에 알리십시오. 무슨 일이 일어나는지 기다리지 마십시오. 도난당한 토큰으로 인해 공격자는 토큰이 취소될 때까지 계속 액세스할 수 있습니다.
커트의 주요 시사점
이는 실제 Microsoft 로그인 페이지를 사용하여 범죄 행위를 하기 때문에 똑똑한 사람들을 속일 수 있는 사기 유형입니다. 이것이 Kali365를 그토록 위험한 이유입니다. 이는 특히 로그인한 사용자로부터 코드가 제공되지 않은 경우 신뢰할 수 있는 보안 단계를 함정으로 만들 수 있습니다. 여기서 중요한 점은 Microsoft 장치에 코드를 입력하기 전에 속도를 늦추는 것입니다. 예기치 않은 이메일, 문자 또는 Teams 메시지를 통해 코드가 나타나는 경우 중지하고 대신 계정으로 직접 이동하세요. 의도적으로 시작하지 않는 한 로그인에 동의하지 마십시오. 몇 초만 더 주의하면 범죄자가 Outlook, Teams, OneDrive 및 이와 연결된 모든 항목에 접근하지 못하도록 막을 수 있습니다.
요청하지도 않은 Microsoft 아이콘이나 로그인 메시지를 받은 적이 있고, 중단할 만큼 설득력이 있어 보였습니까? Cyberguy.com에 편지를 보내 알려주세요.
FOX NEWS 앱을 다운로드하려면 여기를 클릭하세요.
무료 CyberGuy 보고서에 가입하세요
- 받은 편지함으로 직접 전달되는 최고의 기술 팁, 보안 경고 속보, 독점 거래를 받아보세요.
- 사기를 조기에 발견하고 보호를 받을 수 있는 간단하고 현실적인 방법을 찾으려면 매일 TV에서 CyberGuy를 시청하는 수백만 명의 사람들이 신뢰하는 CyberGuy.com을 방문하세요.
- 또한, 가입하시면 Ultimate Scam Survival Guide에 무료로 즉시 액세스하실 수 있습니다.
저작권 2026 CyberGuy.com. 모든 권리 보유.
