사기꾼이 내부 마이크로소프트 계정을 악용해 스팸 링크를 전송.

출처: Slashdot

“수개월 동안 사기꾼들은 정식 계정 알림을 보내는 데 사용되는 내부 Microsoft 이메일 주소를 악용해 스팸 메일을 발송하는 취약점을 이용해 왔다”고 TechCrunch가 보도했다.

[사기꾼들은] 새로운 Microsoft 계정을 마치 신규 고객인 듯 설정하고, 그 접근 권한을 이용해 기술 대기업을 사칭하는 이메일을 발송함으로써 사람들을 속여 해당 메일이 진짜라고 믿게 만들 수 있다…

지난 주, 나는 여러 이메일 계정에서 동일한 형식의 메일을 여러 통 받았다. 메일 제목과 본문에 포함된 링크는 사기성 사이트로 연결되는 것이었으며, 발신자는 msonlineservicesteam@microsoftonline.com이었다. 이 주소는 Microsoft가 사용자에게 2단계 인증 코드나 온라인 계정에 관한 중요한 알림을 보내는 데 사용하는 공식 계정이다. 일부 메일의 제목은 사기 거래를 알리는 공식 알림과 유사했으며, 다른 메일은 본문에 언급된 웹 주소에서 수신자를 위한 비공개 메시지가 대기 중이라고 주장했다.

화요일에 반스팸 비영리 단체 The Spamhaus Project는 소셜 게시물에서 Microsoft의 계정 알림 이메일 주소가 스팸 발송에 악용되고 있으며, 이 활동이 “수개월 전부터” 이어져 왔다고 밝혔다.

PR 담당자는 TechCrunch에 Microsoft가 “활발히 조사 중”이며 “고객 보호를 위해 이러한 피싱 보고에 대해 조치를 취하고 있다”고 전했다. 여기에는 “이용 약관을 위반한 계정을 삭제하고”, “탐지 및 차단 메커니즘을 더욱 강화하는” 조치가 포함된다.

TechCrunch는 이 문제가 Microsoft에만 국한되지 않을 수도 있다고 추정한다. “소셜 미디어에 댓글을 단 다른 사용자들은 다른 기업의 이메일 주소도 스팸 발송에 사용되고 있다”고 전했다.

---

이 이야기에 대한 자세한 내용은 Slashdot에서 확인하세요.