사기꾼, Microsoft Typo를 악용해 Microsoft 계정 해킹

Microsoft가 사기의 주요 대상이 된 것은 놀라운 일이 아닙니다. Microsoft 365 계정 침해부터 레드먼드에 본사를 둔 기술 거대 기업을 겨냥한 AI 기반 사이버 공격 급증까지, 이 회사는 매일 수많은 공격에 직면해 있습니다.

이러한 사기의 대부분은 쉽게 식별할 수 있지만(사용자는 의심스러운 이메일을 인식하는 법을 배웠습니다) 해커는 다양한 보안 조치를 회피하기 위해 끊임없이 영리한 방법을 고안합니다. 최신 전략은 회사에서 “rnicrosoft”로 보낸 이메일에서 “Microsoft”라는 단어를 변경하는 것입니다.

구별할 수 있나요? 구별할 수 없다면, 이 간단하면서도 효과적인 속임수에 빠질 수 있습니다.

“rnicrosoft”의 ‘m’은 ‘r’ + ‘n’에서 교묘하게 만들어졌는데, 둘을 합치면 ‘m’과 비슷하지만, 그렇지 않습니다. 저는 이 Reddit 게시물을 면밀히 살펴봐야 무엇이 잘못되었는지 알 수 있었습니다.

분명히 이 전략은 일부 지역에서 효과적인 것으로 입증되었으며, 이 Reddit 토론에 따르면 사용자는 자주 이 전략의 표적이 됩니다 . ‘rn’은 사용자가 일반적으로 충분히 자세히 보지 않는 이메일 주소에 전략적으로 배치됩니다.

첨부된 그림에서 보여 주듯이, 자세히 살펴보기 전까지는 모든 것이 정상적으로 보입니다. 그러나 필요할 때 경계하지 않으면 너무 늦을 수 있습니다.

따라서 “rnicrosoft”는 주의해야 할 또 다른 흔한 오타입니다. 바로 눈앞에 있지만 주의 깊게 관찰해야 알아차릴 수 있습니다.

사기꾼들이 정말 좋아지고 있어요. IndiaTech 에서 u/just_a_tallguy 가 쓴 microsoft/rnicrosoft를 거의 읽을 뻔했어요.

원천