타이포스쿼팅... 마이크로소프트 사용자 인증 정보를 노리는 새로운 위협

"타이포스쿼팅"이라는 용어를 들어본 적이 있는가? 이 글을 다 읽고 나면 아마 모르는 편이 나았다고 생각할 수도 있다. 이는 거대 기술 기업 마이크로소프트(MSFT) 도구 사용자들을 위협하는 최신 수법 중 하나다. 다행히 이러한 수법의 등장이 마이크로소프트 주가에 큰 타격을 주지는 않고 있다. 실제로 화요일 오후 거래에서 투자자들은 주가를 끌어올렸다.

타이포스쿼팅은 컴퓨터 폰트의 특이한 관례와 화면에 표시되는 방식을 악용하는 수법이다. 화면에서 "m"이 "rn"과 매우 비슷하게 보인다는 점을 눈치챈 적이 있다면, 이미 타이포스쿼팅의 가장 핵심적인 요소를 파악한 것이다. 따라서 잠재적 사이버 범죄자가 마이크로소프트 로그인 자격 증명을 요청하는 적절한 형식의 이메일 메시지를 보내면서 발신 주소를 "noreply@rnicrosoft.com"으로 표시하면, 평소보다 훨씬 더 진짜처럼 보이지만 명백히 가짜인 결과가 나온다.

물론 모든 사람이 이에 취약한 것은 아니다. 일부 폰트는 rn 조합을 다................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................


....................