피싱 이메일 통해 계정 활성화 위한 링크 안내
URL은 애플 공식 홈페이지와 동일하지만, 실제 하이퍼링크는 악성 사이트
계정정보 입력 시 사용자 검증 필요하다며 추가적인 개인정보, 카드정보 입력 요구
[보안뉴스 이상우 기자] 애플 계정정보를 탈취하기 위한 피싱 메일이 유포되고 있어 사용자들의 주의가 필요하다. 해당 메일은 애플 계정정보를 업데이트하라는 안내 메시지로 발송되고 있으며, 애플을 위장한 가짜 사이트로 사용자를 유도해 애플 계정과 개인정보, 카드정보 등을 입력하게 한다.
▲애플을 사칭한 악성 이메일[자료=이스트시큐리티]
악성 이메일은 ‘AppID Server!: You must update your account information. #9333100921’ 등의 제목으로 유포되고 있다. 메일 본문은 보안상의 이유로 사용자의 Apple ID가 잠겼으며, 빠른 시일 내에 계정을 활성화를 하라는 내용과 함께 URL이 포함돼 있다. 메일 본문에 있는 URL은 애플 공식 홈페이지 URL과 동일하지만, 실제로 걸려 있는 하이퍼링크는 피싱 페이지다. 이 때문에 사용자가 공식 홈페이지로 오인해 클릭할 경우 공격자가 유도한 악성 사이트로 연결된다.
피싱 사이트는 실제 애플 공식 홈페이지와 매우 유사하게 제작돼 있으며, 첫 화면에 Apple ID 입력창을 통해 계정정보 입력을 유도한다. 사용자가 계정정보를 입력하면 계정정보는 공격자의 서버로 넘어가며, 동시에 알림창을 통해 사용자 계정에 대한 무단 로그인이 감지됐다는 메시지가 표시된다.
▲공식 홈페이지와 유사하게 꾸민 피싱 사이트[자료=이스트시큐리티]
사용자가 계정 검증을 위해 ‘Verify Account’ 버튼을 누르면 상세 개인정보 입력을 요구하는 양식이 나타난다. 특히, 이름이나 전화번호 등의 정보뿐만 아니라 카드사 이름, 카드번호, 유효기간 등을 입력하게 한다. 사용자가 여기에서 요구하는 정보들을 모두 입력한다면, 아이클라우드나 주소록 등의 사생활 정보가 탈취당하는 것은 물론, 무단결제와 같은 2차 피해도 발생할 수 있다.
▲개인정보 및 카드정보 입력을 요구하는 페이지[자료=이스트시큐리티]
이스트시큐리티는 “사용자는 이메일 등에 포함된 링크를 클릭할 때 반드시 주소를 확인하고, 과도한 정보를 요구하는 경우에는 개인정보 입력 전 다시 한 번 확인하는 습관을 길러야 한다”고 말했다.
[이상우 기자(boan@boannews.com)]
URL은 애플 공식 홈페이지와 동일하지만, 실제 하이퍼링크는 악성 사이트
계정정보 입력 시 사용자 검증 필요하다며 추가적인 개인정보, 카드정보 입력 요구
[보안뉴스 이상우 기자] 애플 계정정보를 탈취하기 위한 피싱 메일이 유포되고 있어 사용자들의 주의가 필요하다. 해당 메일은 애플 계정정보를 업데이트하라는 안내 메시지로 발송되고 있으며, 애플을 위장한 가짜 사이트로 사용자를 유도해 애플 계정과 개인정보, 카드정보 등을 입력하게 한다.
▲애플을 사칭한 악성 이메일[자료=이스트시큐리티]
악성 이메일은 ‘AppID Server!: You must update your account information. #9333100921’ 등의 제목으로 유포되고 있다. 메일 본문은 보안상의 이유로 사용자의 Apple ID가 잠겼으며, 빠른 시일 내에 계정을 활성화를 하라는 내용과 함께 URL이 포함돼 있다. 메일 본문에 있는 URL은 애플 공식 홈페이지 URL과 동일하지만, 실제로 걸려 있는 하이퍼링크는 피싱 페이지다. 이 때문에 사용자가 공식 홈페이지로 오인해 클릭할 경우 공격자가 유도한 악성 사이트로 연결된다.
피싱 사이트는 실제 애플 공식 홈페이지와 매우 유사하게 제작돼 있으며, 첫 화면에 Apple ID 입력창을 통해 계정정보 입력을 유도한다. 사용자가 계정정보를 입력하면 계정정보는 공격자의 서버로 넘어가며, 동시에 알림창을 통해 사용자 계정에 대한 무단 로그인이 감지됐다는 메시지가 표시된다.
▲공식 홈페이지와 유사하게 꾸민 피싱 사이트[자료=이스트시큐리티]
사용자가 계정 검증을 위해 ‘Verify Account’ 버튼을 누르면 상세 개인정보 입력을 요구하는 양식이 나타난다. 특히, 이름이나 전화번호 등의 정보뿐만 아니라 카드사 이름, 카드번호, 유효기간 등을 입력하게 한다. 사용자가 여기에서 요구하는 정보들을 모두 입력한다면, 아이클라우드나 주소록 등의 사생활 정보가 탈취당하는 것은 물론, 무단결제와 같은 2차 피해도 발생할 수 있다.
▲개인정보 및 카드정보 입력을 요구하는 페이지[자료=이스트시큐리티]
이스트시큐리티는 “사용자는 이메일 등에 포함된 링크를 클릭할 때 반드시 주소를 확인하고, 과도한 정보를 요구하는 경우에는 개인정보 입력 전 다시 한 번 확인하는 습관을 길러야 한다”고 말했다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
