애플 서비스 사칭한 스팸 메일로 아이튠즈 계정 재검증 유도

[보안뉴스 김태형] 애플 기기 사용자를 대상으로 계정 및 결제 정보를 탈취하기 위한 피싱이 기승을 부리고 있어 애플 사용자들의 주의가 필요하다. ESET(이셋)의 국내 법인인 이셋코리아(대표 김남욱, www.estc.co.kr)는 최근 애플 기기 사용자를 대상으로 계정 및 결제 정보를 탈취하기 위한 피싱에 각별한 주의를 당부했다.



이번 사기 피싱은 ‘애플 서비스’로부터 수신된 스팸 메일로 시작하는데, 애플 사용자 데이터베이스에서 바이러스가 발견되었으므로 아이튠즈 계정 정보를 72시간 내에 재검증해야 하며, 이후에는 해당 계정이 영구 폐쇄될 것이라 주장하면서 해당 계정의 재검증을 유도하는 내용을 담고 있다. 물론, 해당 메시지는 거짓이며, 애플의 아이튠즈 데이터베이스에는 바이러스가 존재하지 않는다.

영어에 능숙한 사용자라면 조잡한 문법과 맞춤법 오류를 포함하는 이 메일을 신뢰하지 않을 수도 있겠지만, 그렇지 않은 대부분의 사용자는 메일에 포함된 링크를 클릭함으로써 자신의 계정 및 결제 정보가 외부로 유출될 가능성이 매우 높다. 링크를 클릭하면 아이튠즈 접속을 위한 로그인 페이지로 위장한 피싱 사이트로 연결되며, 사용자의 애플 ID와 암호를 입력하도록 요청하는데 실제로 사용자의 로그인 정보가 정확한지 여부는 확인하지 않는다.

애플 ID와 암호를 입력한 후에는 지불 정보 갱신 페이지로 이동하게 되며, 상세한 개인정보를 입력한 후 ‘검증’을 클릭하면 궁극적으로 카드 정보를 입력하도록 요구한다. 입력된 모든 정보는 외부로 유출되어 추후 악용될 소지가 크다.

이에 대해 이셋코리아의 김남욱 대표는 “외부에서 수신된 이메일에 포함된 링크를 클릭해 접속한 사이트에서 계정 정보나 비밀번호의 검증을 요구한다면 일단 피싱 사이트로 의심을 해야 한다”면서 “만약 애플로부터 의심스러운 이메일을 수신한 경우, 이를 ‘reportphishing@apple.com’으로 보내서 해당 메일의 진위를 검증 받는 것이 좋다”고 전했다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>