사기꾼이 공식 Microsoft 이메일 주소를 악용해 스팸을 전송하고 있다

Source: TechCrunch

Overview

수개월 동안 사기꾼들은 내부 Microsoft 이메일 주소(주로 정식 계정 알림에 사용)를 이용해 스팸 메일을 보내는 취약점을 악용해 왔습니다. 이 남용을 통해 사기꾼들은 새로운 Microsoft 계정을 마치 신규 고객인 것처럼 만들고, 그 접근 권한을 이용해 기술 대기업에서 온 것처럼 보이는 이메일을 발송해 수신자를 속일 수 있습니다. Microsoft는 아직 이 문제가 해결되었다고 밝히지 않았습니다.

Examples of Spam Emails

지난 주에 여러 계정에서 유사한 구조의 이메일이 여러 차례 수신되었습니다. 해당 메일은 msonlineservicesteam@microsoftonline.com 주소에서 발송되었으며, 이 주소는 Microsoft가 2단계 인증 코드와 중요한 계정 알림 등 중요한 통지를 위해 사용하는 주소입니다.

일부 제목은 사기 거래에 대한 공식 알림을 모방했으며, 다른 제목은 이메일 본문에 언급된 웹 주소에 개인 메시지가 대기하고 있다고 주장했습니다.

이미지 출처: TechCrunch (스크린샷)

Spamhaus Observation

화요일에 반스팸 비영리 단체 The Spamhaus Project는 Microsoft의 계정 알림 이메일 주소가 스팸 발송에 악용되고 있으며, 이 활동이 “수개월 전부터” 진행돼 왔다고 보고했습니다.

“자동 알림 시스템은 이 정도 수준의 맞춤화를 허용해서는 안 된다”고 Spamhaus는 말했으며, Microsoft에 이 문제를 통보했다고 덧붙였습니다.
Source

Microsoft Response

TechCrunch가 이번 주 초에 Microsoft에 연락했을 때, Microsoft 대변인은 문의를 확인했지만 남용이 중단되었는지 여부에 대해서는 아직 언급하지 않았습니다.

Related Incidents

이 남용은 해커나 사기꾼이 기업 시스템을 이용해 고객을 속인 일련의 사건들에 이어 발생한 것입니다:

• Betterment – 올해 초, 해커들이 핀테크 기업이 사용하는 플랫폼을 침해해 사용자가 보낸 암호화폐 가치를 세 배로 늘릴 수 있다는 허위 알림을 보내는 사기 행위를 저질렀습니다. 이는 알려진 암호화폐 절도 사기입니다.
  Read more

• Namecheap – 2023년에 공격자들이 회사가 운영하던 이메일 계정을 해킹해 MetaMask와 DHL 자격 증명을 표적으로 하는 피싱 메일을 발송했습니다.
  Read more

소셜 미디어 사용자들은 다른 기업들의 이메일 주소도 스팸 배포에 사용되고 있다고 보고하고 있어, 이 문제가 Microsoft에만 국한된 것이 아니라는 점을 시사합니다.