1. Microsoft 365(Office 365) 계정 인증/정지 안내 사칭 피싱 사이트
🚨 https://microsoftspain[.]weebly[.]com/→
※ 해당 링크는 안전을 위해 [.]com 형식으로 표시
※ 클릭 시 AskURL의 탐지 결과 페이지로 이동
2. 사이트 목적
- Microsoft의 Microsoft 365(Office 365) 계정 확인/인증 안내로 위장하여 사용자가 공식 페이지로 오인하도록 유도
- “24시간 이내 인증 미완료 시 계정 정지” 등 긴급 조치 문구로 불안감을 조성해 로그인 정보 입력을 유도
- 이메일·비밀번호 입력을 통해 Microsoft 365 계정 자격 증명(아이디/비밀번호) 탈취 목적
- 특히 “다른 대학에서 온 이메일/비밀번호”까지 추가로 요구하여 복수 계정 정보를 한 번에 수집하려는 목적(표적형 계정 수집)
3. 사이트 영향
- Microsoft 365 계정 탈취로 메일/OneDrive/Teams 등 업무·학사 자료 무단 접근 및 정보 유출 가능
- 탈취된 계정을 이용한 2차 피싱 메일 발송, 내부 구성원 사칭(학교/기관 사칭) 등 피해 확산 가능
- 동일 비밀번호를 사용하는 다른 서비스(포털, 금융, SNS 등)까지 연쇄 계정 탈취로 이어질 우려
- 기업/학교 환경에서는 BEC(업무 이메일 사기), 송금 유도, 문서 위장 공유 등 금전 피해로 확대 가능
⚠️ 본 게시물은 이용자 보호 및 사이버보안 강화를 위한 공익적 목적으로 작성함. [필독 안내사항 →]
📊 피싱주의보 통계 [자세히 보기 →]
'피싱·사기 주의보' 카테고리의 다른 글
| [피싱주의] 인스타그램(Instagram) 사칭 피싱 사이트 주의 (0) | 2026.05.12 |
|---|---|
| [피싱주의] 네이버 로그인 페이지 피싱 사이트 주의 (0) | 2026.05.12 |
| [피싱주의] 코스트코(COSTCO) 사칭, 어버이날 설문 이벤트 피싱 사이트 주의 (0) | 2026.05.07 |
| [피싱주의] 관세청 사칭 피싱/악성코드 배포 사이트 주의 (0) | 2026.05.07 |
| [피싱주의] 에이마켓츠(Amarkets) 사칭, 주식 투자 피싱 사이트 주의 (0) | 2026.05.07 |