Microsoft Sextortion 사기에 대한 설명: 아니요, 그들은 당신에 대한 정보를 가지고 있지 않습니다.
영리한 전술: 해커, 섹스토션 사기에 Microsoft 365 관리자 포털 악용
사이버 범죄자들은 Microsoft 365 관리자 포털을 악용하여 스팸 필터를 우회하고 의심하지 않는 받은 편지함에 직접 섹스토션 이메일을 전달하는 독창적인 방법을 고안했습니다. 그들은 합법적인 서비스 업데이트에 일반적으로 예약된 플랫폼인 Microsoft 365 메시지 센터를 사용하여 사기성 메시지를 배포합니다. 이러한 해커는 “공유” 기능을 활용하여 자신의 커뮤니케이션이 Microsoft의 정품 업데이트라는 환상을 만듭니다.
성범죄 계획이 밝혀지다
이러한 사기 이메일의 내용은 불안합니다. 종종 귀하의 기기가 손상되었으며 발신자가 민감한 상황에서의 귀하의 비디오나 이미지와 같은 유죄 증거 자료를 소지하고 있다고 주장합니다. 사기꾼은 비트코인으로 지불을 요구하면서 요구 사항이 충족되지 않으면 이 주장된 자료를 공개하겠다고 위협합니다. 합법적인 Microsoft 이메일 주소를 사용하면 진정성이 더해져 위협이 더 믿을 만하게 보입니다.
보안 조치 우회
이러한 이메일을 차별화하는 것은 기존 이메일 보안 조치를 우회할 수 있는 능력입니다. 일반적으로 이러한 사기는 스팸 필터에 의해 감지되고 플래그가 지정됩니다. 그러나 이러한 메시지는 검증된 Microsoft 주소, 특히 o365mc@microsoft.com 에서 시작되므로 감지되지 않습니다. 이러한 신뢰의 영리한 조작은 상황에 상당한 수준의 위험을 더합니다.
기술적 취약점 악용
공격자는 Microsoft 365 메시지 센터의 공유 기능 내의 “개인 메시지” 필드를 이용했습니다. 짧은 설명 메모를 허용하도록 설계된 이 필드는 일반적으로 최대 1,000자를 지원합니다. 그러나 해커는 브라우저 개발자 도구를 사용하여 HTML textarea 요소의 maxlength 속성을 조작하여 이 제한을 초과할 수 있는 방법을 찾았습니다. 결과적으로 잘리지 않고 처리되고 전송되는 긴 섹스토션 메시지를 포함할 수 있습니다.
보안 감독 및 사용자 인식
이 상황은 “사용자 입력을 절대 신뢰하지 마십시오”라는 기본적인 사이버 보안 원칙을 훼손하기 때문에 Microsoft의 보안 프로토콜에 대한 심각한 우려를 제기합니다. 문자 제한과 같은 클라이언트 측 검증에 대한 의존은 서버 측 검사가 없는 경우 충분하지 않은 것으로 판명되었습니다. 따라서 이메일 시스템은 무의식적으로 수정된 사기 메시지를 처리하고 보냅니다.
위협 인식
이러한 사기꾼들이 사용하는 영리한 전술에도 불구하고, 사용자가 이러한 이메일을 사기 시도로 인식하는 것이 중요합니다. Bleeping Computer 에서 보고한 바와 같이 , Microsoft는 현재 이 심각한 문제를 조사하고 있습니다. 그러나 이러한 남용을 퇴치하기 위한 효과적인 서버 측 예방 조치는 아직 구현되지 않았습니다.
첨단 섹스토션 사기의 증가
최근 Microsoft Answers 포럼에서 성범죄 이메일의 불안한 사례가 공유되었는데, 이 메시지에는 이상한 기호와 수신자의 생년월일과 같은 개인 정보가 포함되어 있어 신뢰성이 높아졌습니다. 이 이메일은 48시간 이내에 비트코인을 지불하지 않으면 부적절한 영상을 공개하겠다고 위협했습니다.
성범죄 계획은 새로운 것이 아니지만, 더욱 정교한 작전으로 진화했습니다. 이러한 사기의 상당 부분은 서아프리카의 “Yahoo Boys”와 같은 악명 높은 그룹에 의해 조직되는데, 이들은 TikTok 및 YouTube와 같은 플랫폼에서 교육 가이드를 공유하는 것으로 알려져 있으며, 특히 Instagram 및 Snapchat과 같은 소셜 미디어 플랫폼에서 청소년과 젊은 성인을 대상으로 합니다.
답글 남기기