“에서 이메일을 받은 적이 있는 경우(이메일 보호됨),’라는 메시지가 표시되면 Microsoft에서 사용하는 공식 이메일 주소임을 알 수 있습니다.

그러나 사용자는 이 공식 Microsoft 주소에서 보낸 이메일이 사기 메시지일 수 있다는 점을 인지해야 합니다.

사기꾼들은 사기성 이메일을 대상에게 보내기 위해 이 합법적인 Microsoft 이메일 주소를 무기화하는 방법을 알아냈습니다. 그리고 악의적인 행위자들도 이 방법을 점점 더 많이 사용하고 있는 것으로 보입니다.

최근 SNS를 통해 여러 사람이 공유됨 그들은 받았다 실제 Microsoft 이메일 주소에서 보낸 사기 이메일 (이메일 보호됨). 이메일은 회사에서 자주 사용하는 템플릿을 활용하여 대부분의 Microsoft 이메일과 유사합니다. 그러나 이러한 이메일의 제목은 비트코인이나 제3자 웹사이트 홍보에 관한 내용인 경우가 많습니다. 제목 줄에는 일반적으로 Microsoft와 연결되지 않은 전화 번호나 웹 사이트 링크도 포함됩니다.

이러한 이메일이 Microsoft의 실제 이메일처럼 보이는 이유는 기술적으로 그렇기 때문입니다.

일반적으로 이 Microsoft 이메일은 회사에서 2단계 인증 코드 또는 계정 알림과 같은 이메일 알림을 보내기 위해 사용됩니다. 그러나 사기꾼은 사용자의 이메일 받은 편지함에 있는 모든 종류의 사기 또는 스팸 감지 필터를 우회하여 이러한 합법적인 이메일에 사기 계획을 주입할 수 있다는 사실을 발견했습니다.

처럼 테크크런치 보고서에 따르면 Microsoft는 이 문제를 해결하지 않았거나 아직 이 문제에 대한 어떤 성명도 발표하지 않은 것으로 보입니다.

그러나 이 문제가 꽤 오랫동안 지속되어 온 것 같습니다.

1월 보고서 사이버 보안 회사인 Abnormal은 악의적인 행위자가 Microsoft의 알림 이메일 시스템을 악용하고 피싱 이메일을 보내도록 속이는 방법을 자세히 설명했습니다.

Abnormal의 보고서에는 “공격은 악의적인 행위자가 일회용 Microsoft 365 테넌트를 가동시키는 것으로 시작됩니다.”라고 나와 있습니다. “핵심 악용은 Microsoft Entra ID 내의 테넌트 브랜딩 구성에 있습니다. 공격자는 테넌트 속성으로 이동하여 사기 금융 경고 메시지를 포함하도록 ‘이름’ 필드를 수정합니다.”

사기꾼의 메시지로 이름을 수정한 후 악의적인 행위자는 Microsoft를 속여 대상의 이메일 주소로 확인 코드 이메일을 보내도록 합니다. 사기꾼은 공격자의 Microsoft 계정에 대상의 이메일 주소를 추가하도록 Microsoft에 요청하여 이를 수행합니다. 이메일이 대상에게 전송되면 Microsoft는 제목 줄에 해당 이름을 포함합니다. 하지만 이번 경우에도 사기꾼은 피해자에게 자신의 메시지를 이름으로 입력했습니다.

이 공격은 Microsoft의 신뢰할 수 있는 이메일 주소를 활용하고 악의적인 하이퍼링크나 첨부 파일을 포함하지 않기 때문에 이러한 사기 이메일은 모든 종류의 보안 조치를 쉽게 우회합니다.

사이버 범죄자의 교활함과 지략이 더욱 강해짐에 따라 인터넷 사용자는 발신자가 체크아웃한 것처럼 보이더라도 경계심을 늦추지 않고 수신하는 이메일을 면밀히 살펴보아야 합니다.