사기범들이 MS 내부 계정 악용해 스팸 발송
원제: Scammers are abusing an internal Microsoft account to send spam links
왜 중요한가
대형 테크기업의 공식 알림 시스템 악용은 사용자 신뢰도를 크게 훼손할 수 있는 보안 이슈다.
사기범들이 수개월간 Microsoft의 내부 이메일 계정 msonlineservicesteam@microsoftonline.com을 악용해 스팸 메일을 발송하고 있다고 TechCrunch가 21일 보도했다. 해당 계정은 2단계 인증 코드 등 중요 알림을 보내는 공식 계정이다.
사기범들이 Microsoft의 공식 알림 이메일 주소인 msonlineservicesteam@microsoftonline.com을 악용해 스팸 메일을 발송하는 사건이 수개월간 지속되고 있다. 이 계정은 Microsoft가 2단계 인증 코드나 계정 관련 중요 알림을 보내는 데 사용하는 공식 주소다. 사기범들은 새로운 Microsoft 계정을 생성한 후 이 시스템을 악용해 가짜 거래 알림이나 개인 메시지 대기 알림 등의 제목으로 사기 사이트 링크가 포함된 이메일을 발송하고 있다. 스팸 방지 비영리단체 Spamhaus Project도 화요일 소셜미디어를 통해 이 같은 악용 사례를 확인했다고 밝혔다. Microsoft는 TechCrunch의 문의에 대해 "피싱 신고에 대해 적극적으로 조사하고 조치를 취하고 있으며, 탐지 및 차단 메커니즘을 강화하고 이용약관을 위반한 계정을 제거하고 있다"고 답변했다. 올해 초 Betterment, 2023년 Namecheap 등 다른 기업들도 유사한 시스템 악용 사례를 겪었다.