마이크로소프트는 최근 몇 달 동안 내부 알림 이메일 시스템이 사기꾼에 의해 악용되어 스팸 메일과 가짜 링크를 사용자에게 배포하면서 새로운 사이버 보안 우려에 직면하고 있습니다.
많은 사이버 보안 전문가의 피드백에 따르면 이 이메일은 "msonlineservicesteam@microsoftonline. com" 주소에서 전송되었으며, 이 계정은 원래 2단계 인증 코드, 보안 경고 및 사용자 계정과 관련된 중요한 알림을 보내는 데 사용되었습니다.
사건을 심각하게 만든 것은 가짜 이메일이 마이크로소프트 공식 서한과 매우 유사한 형태를 가지고 있다는 것입니다.
일부 가짜 이메일에는 비정상적인 거래 발견 경고 또는 계정 침입 징후와 같은 제목이 붙어 있어 사용자가 불안해하고 첨부 링크를 클릭하도록 유도합니다.
다른 이메일은 수신자에게 "개인 메시지"가 있거나 사기 웹사이트에 접속하도록 유도하기 위해 계정 정보를 확인하도록 요청한다고 알립니다.
이메일의 링크는 개인 정보, 로그인 정보를 훔치거나 악성 코드를 배포하기 위해 사기 웹사이트로 연결되는 경우가 많습니다.
사기꾼 그룹이 마이크로소프트 시스템을 어떻게 악용했는지는 아직 불분명합니다. 그러나 많은 소식통은 용의자들이 유효한 고객 형태로 새로운 마이크로소프트 계정을 만든 다음 액세스 권한을 이용하여 회사의 자동 알림 시스템을 통해 이메일을 배포했을 수 있다고 말합니다.
비영리 스팸 방지 기구는 이 상황이 "몇 달 전부터" 발생하고 있음을 발견했다고 밝혔습니다.
Spamhaus(스팸 및 온라인 사기를 추적, 감지 및 방지하는 비영리 단체)에 따르면 자동 알림 시스템은 스팸 또는 사기를 배포하기 위해 악용될 수 있는 수준으로 콘텐츠를 사용자 정의할 수 있도록 허용해서는 안 됩니다.
이 기관은 또한 Microsoft에 사건을 통보했다고 확인했습니다. 그러나 현재까지 미국 기술 회사는 자세한 논평을 내놓지 않았거나 취약점을 완전히 해결했다고 확인하지 않았습니다.
이 사건은 사이버 범죄가 대기업의 인프라를 이용하여 사기 행위를 저지르는 추세가 점점 더 정교해지고 있음을 보여줍니다. 이메일이 공식 주소에서 전송되면 사용자는 일반적으로 더 신뢰하는 경향이 있는 반면, 스팸 메일 필터도 이상 징후를 감지하기 어렵습니다.
기술 기업의 시스템이 유사한 방식으로 악용된 것은 이번이 처음이 아닙니다. 올해 초 금융 플랫폼은 암호화폐 사기 수법을 퍼뜨리기 위해 시스템을 해킹하여 알림을 보낸 적이 있습니다.
앞서 2023년에도 도메인 이름 제공업체는 사용자 로그인 정보를 훔치기 위해 이메일 계정을 악용하여 가짜 편지를 보냈습니다.
소셜 네트워크의 많은 의견에 따르면 유사한 상황이 마이크로소프트뿐만 아니라 일부 다른 회사의 이메일에도 나타나며, 이는 자동 이메일 시스템의 인증 및 관리 메커니즘과 관련된 더 광범위한 문제일 수 있음을 시사합니다.
사이버 보안 전문가들은 사용자에게 주소가 유효해 보일지라도 대기업 명의의 이메일을 섣불리 믿지 말라고 권고합니다.
사용자는 링크의 도메인 이름을 주의 깊게 확인하고, 낯선 링크를 직접 클릭하지 않고, 계정 보안을 강화하기 위해 2단계 인증을 활성화해야 합니다.
