스캐머들이 마이크로소프트 내부 계정을 통해 스팸 링크 발송

공격자들이 마이크로소프트의 내부 이메일 계정을 악용해 스팸 메일을 발송하는 사건이 발생했습니다. TechCrunch가 보도한 이 소식은 HN에서 251점과 138개의 댓글을 기록했습니다. 마이크로소프트 공식 도메인에서 발송된 메일처럼 보이기 때문에, 기존의 스팸 필터를 쉽게 우회할 수 있다는 점이 핵심 위협입니다. 발신자 도메인을 신뢰하는 사용자들이 링크를 클릭할 가능성이 높아 피싱 피해로 이어질 수 있습니다. 신뢰할 수 있는 대형 플랫폼의 인프라가 이런 방식으로 악용될 수 있다는 점에서 보안 커뮤니티에 큰 우려를 낳고 있습니다.