<p>(글: Jean Cummings)</p><p>속보 : FBI 긴급 경고 </p><p> </p><p>독자님들 꼭 읽어보시기 바랍니다.</p><p> </p><p>오늘 2026년 5월 21일, FBI가 Microsoft 365 사용자를 겨냥한 새로운 피싱 공격에 대해 공식 경고를 냈습니다.</p><p> </p><p>이번에 문제가 된 것은 Kali365라는 피싱 도구입니다. 이것은 전문 해커만 쓰는 복잡한 기술이 아니라, 돈을 내고 구독하면 초보 공격자도 사용할 수 있는 피싱 서비스입니다.</p><p> </p><p>공격 방식은 매우 교묘합니다.</p><p> </p><p>해커는 Microsoft 보안 알림, 새 기기 인증, 문서 공유 확인 같은 제목으로 가짜 이메일을 보냅니다. </p><p> </p><p>그 이메일 안에는 인증 코드가 들어 있습니다. </p><p> </p><p>사용자가 의심 없이 실제 Microsoft 인증 페이지에 들어가 그 코드를 입력하는 순간, 사용자는 자기 계정에 로그인하는 것이 아니라 해커의 기기를 자기 계정에 허용해주는 셈이 됩니다.</p><p> </p><p>이 공격이 위험한 이유는 비밀번호를 훔치는 방식이 아니기 때문입니다. </p><p> </p><p>해커는 Microsoft 365의 접근 토큰을 가져가고, 그 결과 Outlook, Teams, OneDrive, 회사 이메일, 학교 이메일에 계속 접근할 수 있습니다. </p><p> </p><p>비밀번호를 바꾸거나 2단계 인증을 켜두었다고 해서 완전히 안심할 수 없는 이유가 바로 여기에 있습니다.  </p><p> </p><p>지금 Microsoft 365를 쓰는 분들은 반드시 확인하십시오.</p><p> </p><p><<중요>> </p><p> </p><p>* 이메일로 온 인증 코드를 절대 입력하지 마십시오.</p><p> </p><p>* Microsoft 보안 확인이라는 링크를 함부로 누르지 마십시오.</p><p> </p><p>* QR코드나 낯선 인증 요청도 절대 가볍게 넘기지 마십시오.</p><p> </p><p>그리고 지금 바로 account.microsoft.com에 들어가 보안 메뉴에서 최근 로그인 활동을 확인하십시오. </p><p> </p><p>모르는 기기, 낯선 지역, 이상한 접속 기록이 보이면 즉시 로그아웃 처리하고 비밀번호를 바꾸십시오.</p><p> </p><p>가능하면 Microsoft Authenticator 앱을 사용하고, 단순 승인 방식보다 번호 확인 방식, 패스키, 보안키 같은 더 강한 인증 방식을 사용하는 것이 좋습니다.</p><p> </p><p>회사원, 학생, 프리랜서, 언론인, 사업자 모두 해당될 수 있습니다. </p><p> </p><p>특히 한국에서도 Microsoft 365를 업무와 학교에서 많이 사용하고 있기 때문에 절대 남의 일이 아닙니다.</p><p> </p><p>FBI 공식 경고문입니다.</p><p> </p><p><a href="https://www.ic3.gov/PSA/2026/PSA260521" target="_top" class="ke-link">https://www.ic3.gov/PSA/2026/PSA260521</a></p><p>~~~~~~~~~~~~~</p><p>[Jean Cummings 페북 글(26.5.22)]</p><p><a href="https://www.facebook.com/share/p/1DpYLNXnfB/" target="_top" class="ke-link">https://www.facebook.com/share/p/1DpYLNXnfB/</a></p><p>~~~~~</p>
<!-- -->
