정보보안부의 정보에 따르면, 사이버 보안 전문가인 프세볼로드 코코린이 Microsoft의 이메일 시스템과 관련된 매우 정교한 형태의 사기에 대해 경고했습니다.

구체적으로, 이 사람은 사기꾼의 이메일을 감지하기 어렵게 만드는 취약점을 발견했습니다.

코코린에 따르면, 사기꾼들은 "@microsoft.com"으로 끝나는 이메일 주소를 사용하여 이메일이 Microsoft에서 온 것처럼 위장했습니다. 코코린은 자신의 개인 페이지에 올린 글에서 [email protected]이라는 주소의 이메일을 받았다고 언급했습니다. 이 이메일 주소는 Microsoft 보안 부서의 소유라고 합니다.

언뜻 보기에 이는 합법적인 이메일 주소처럼 보이며, 이러한 이메일은 사용자에게 첨부된 링크를 클릭하여 기기의 보안을 강화하도록 요청하는 내용을 담고 있는 경우가 많습니다.

실제로 이는 악성 코드가 포함된 웹사이트로 연결되는 링크로, 사기꾼은 이를 통해 기기를 장악하고 피해자의 데이터와 정보를 훔칠 수 있습니다.

코코린은 이 문제를 마이크로소프트에 보고했으며, 마이크로소프트 측은 이 문제를 알고 있으며 시스템의 나머지 취약점을 수정하기 위해 노력하고 있다고 밝혔다.

현재의 사기 상황에 직면하여 정보 보안 부서는 이메일 사용자에게 경계를 늦추지 말 것을 권고합니다. 이상한 링크는 절대 클릭하지 마시고, 출처가 불분명한 웹사이트에 개인정보를 제공하지 마세요. 이러한 가짜 메시지를 받았을 경우, 사용자는 발신자가 대리하는 회사에 직접 연락하여 전화번호나 공식 전자 포털을 통해 확인해야 합니다.