사기꾼들이 내부 Microsoft 계정을 악용해 스팸 링크를 보내고 있다

Source: TechCrunch

개요

몇 달 동안, 사기꾼들은 정식 계정 알림에 주로 사용되는 Microsoft 내부 주소를 통해 스팸성 이메일을 보낼 수 있는 허점을 악용해 왔습니다. 공격자는 새로운 Microsoft 계정을 마치 신규 고객인 것처럼 설정하고, 해당 접근 권한을 이용해 기술 대기업에서 온 것처럼 보이는 이메일을 발송할 수 있어 수신자가 메시지를 진짜라고 착각하게 만들 위험이 있습니다. Microsoft는 아직 이 문제가 완전히 해결되었다고 밝히지 않았습니다.

Microsoft 내부 알림 주소 남용

지난 주, 여러 계정에서 구조가 비슷한 이메일이 다수 수신되었습니다. 이 메시지는 msonlineservicesteam@microsoftonline.com 주소에서 발송되었는데, 이 주소는 Microsoft가 2단계 인증 코드 및 기타 중요한 알림을 전달할 때 사용하는 주소입니다.

이 이메일은 공식 커뮤니케이션을 흉내냈으며, 일부는 사기성 거래 알림을, 다른 일부는 이메일 본문에 포함된 웹 주소에서 개인 메시지가 기다리고 있다고 주장했습니다.

이미지 출처: TechCrunch (스크린샷)

증거 및 보고서

• A Mastodon post showed the crude emails sent from the Microsoft address.
• 화요일에 게시된 소셜 포스트에서, 반스팸 비영리 단체 The Spamhaus Project는 동일한 Microsoft 알림 주소가 스팸 발송에 악용된 것을 확인했으며, 이 활동이 “몇 달 전”부터 이어져 왔다고 언급했습니다.

“자동화된 알림 시스템은 이러한 수준의 맞춤화를 허용해서는 안 된다”고 Spamhaus는 말했으며, 이 문제를 Microsoft에 통보했다고 덧붙였습니다.

TechCrunch가 Microsoft 담당자에게 연락했을 때, Microsoft 대변인은 문의를 확인했지만 남용이 중단되었는지 여부에 대해서는 아직 언급하지 않았습니다.

관련 사건

• 올해 초, 해커들이 핀테크 기업 Betterment가 사용하는 플랫폼을 장악해 사용자가 보낸 모든 암호화폐의 가치를 세 배로 만들 수 있다고 주장하는 사기 알림을 발송했습니다. 이는 암호화폐를 탈취하기 위해 널리 사용되는 사기입니다.
  자세히 보기

• 2023년에 공격자들은 Namecheap이 운영하는 이메일 계정에 접근해 자격 증명을 탈취하려는 피싱 이메일을 발송했습니다.
  자세히 보기

소셜 미디어의 다른 사용자들은 기업 이메일 주소가 여러 회사에서 유사하게 악용되고 있다고 보고했으며, 이 문제가 Microsoft에만 국한되지 않음을 시사합니다.