스캐머들이 마이크로소프트 내부 계정을 악용해 스팸 링크 발송중
3 days ago
6
- 수개월간 사기범들이 마이크로소프트 내부 이메일 주소를 악용해 정식 계정 알림처럼 위장한 스팸 메일을 발송 중인 사건 발생
- 문제의 발신 주소는 msonlineservicesteam@microsoftonline.com으로, 원래 2단계 인증 코드 등 중요한 계정 알림에 사용되는 공식 채널
- 사기범들이 신규 마이크로소프트 계정을 생성하는 방식으로 시스템 허점을 악용 중이나, 구체적 우회 방식은 아직 불명확
- 반(反)스팸 비영리단체 The Spamhaus Project가 수개월 전부터 동일 악용 사례를 관찰했으며, 마이크로소프트에 통보
- 마이크로소프트는 피싱 신고에 대한 조사 및 조치를 진행 중이며, 탐지·차단 메커니즘 강화와 약관 위반 계정 삭제 작업 수행 중
사건 개요
- 수개월에 걸쳐 사기범들이 마이크로소프트의 정식 계정 알림 발송용 내부 이메일 주소를 통해 스팸성 메일을 전송하는 허점을 악용
- 사기범들이 신규 고객인 것처럼 마이크로소프트 계정을 새로 생성한 뒤, 해당 접근 권한을 통해 마이크로소프트 명의의 메일 발송 가능
- 수신자들이 이메일을 정품 알림으로 오인할 위험 존재
- 마이크로소프트는 현재까지 문제를 완전히 통제하지 못한 상태
발송된 스팸 메일의 특징
- 지난주 TechCrunch 기자가 여러 이메일 계정으로 유사한 구조의 스팸 메일을 다수 수신
- 모두 msonlineservicesteam@microsoftonline.com 주소에서 발송
- 해당 주소는 마이크로소프트가 2단계 인증 코드 및 온라인 계정 관련 중요 알림 발송에 사용하는 공식 계정
- 메일 제목과 내용 구성
- 일부 메일은 부정 거래 알림처럼 보이는 공식 메일 제목 형식을 모방
- 다른 메일은 본문에 기재된 웹 주소에 "비공개 메시지가 대기 중" 이라고 주장
- 메일은 조잡하게 제작된 형태(crudely made)
Spamhaus Project의 관찰
- 반스팸 비영리단체 The Spamhaus Project 가 화요일 소셜 게시물을 통해 동일 악용 사례를 확인했다고 발표
- 마이크로소프트의 계정 알림 이메일 주소가 스팸 발송에 악용되는 활동이 "수개월" 전부터 지속됨을 관찰
- Spamhaus "자동화된 알림 시스템은 이 수준의 커스터마이징을 허용해서는 안 됨"
- 해당 단체는 이미 마이크로소프트에 문제를 통보한 상태
마이크로소프트의 대응
- TechCrunch가 주초 마이크로소프트에 문의했을 당시에는 문의 접수만 확인하고 마감 시한까지 답변 없음
- 기사 게재 후 외부 PR 대행사를 통해 Emelia Katon이 마이크로소프트의 공식 입장 전달
- "피싱 신고에 대해 적극 조사 및 조치 중이며 고객 보호를 위해 노력 중"
- 탐지 및 차단 메커니즘 강화 진행
- 약관 위반 계정 제거 작업 병행
유사 악용 사례
- 최근 몇 달 사이 해커와 사기범들이 기업 시스템을 악용해 고객을 속이는 사건이 잇따라 발생
- 올해 초 발생 사례
- 2023년 사례
- 소셜 미디어 사용자들에 따르면 다른 기업들의 이메일 주소 역시 스팸 발송에 악용되고 있어, 이번 문제가 마이크로소프트에 국한되지 않음
-
Homepage
-
개발자
- 스캐머들이 마이크로소프트 내부 계정을 악용해 스팸 링크 발송중
English (US) · 