Home > 전체기사
애플 고객센터로 위장한 피싱 발견 “개인정보 절대 입력 금지”
  |  입력 : 2020-11-10 11:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
애플 계정관리 페이지 교묘하게 복제한 피싱 사이트에서 계정 및 금융정보 입력 유도
알 수 없는 URL 클릭 금지, 피싱 차단 기능 있는 보안 소프트웨어 사용 등 권장


[보안뉴스 이상우 기자] 애플 기기를 노린 피싱 사이트가 발견됐다. 애플 기기의 경우 악성 앱 설치를 통한 공격이 어려운 만큼 관리자 페이지와 유사한 피싱 사이트를 제작해 사용자 계정과 비밀번호 입력을 유도하는 방식의 공격이 주로 이뤄진다. 특히, 아이폰12 등 애플 신제품 출시로 인해 관심이 커지고 있는 시기에 고객센터를 사칭해 공격이 감행되는 만큼 사용자 주의가 필요하다.

▲피싱 사이트(왼쪽)과 실제 사이트(오른쪽)[캡처=안랩]


안랩(대표 강석균)에 따르면 최근 공식 ‘애플 계정관리 페이지’로 위장해 사용자 개인정보와 금융정보 탈취를 시도하는 피싱 사이트를 발견했다. 공격자는 공식 계정관리 페이지와 매우 유사한 피싱 사이트를 제작해 메일 등으로 URL을 유포했다. 해당 피싱 사이트는 실제 영문 공식 페이지와 매우 유사하게 구성되어 있어 사용자가 가짜 사이트임을 알아채기 어렵다.

다만, 공식 관리 페이지의 경우 ‘반응형 웹’으로 제작돼 웹 브라우저 크기나 모니터 해상도에 따라 레이아웃이 자동으로 배치된다. 이와 달리 피싱 사이트는 공식 페이지를 캡처한 이미지로 제작했기 때문에 페이지가 일부 깨져보일 수 있다.

사용자가 피싱 사이트에 자신의 애플 계정정보를 입력하면 ‘이 구매를 취소하시겠습니까(‘Are you sure to cancel this purchase?’)라는 메시지가 노출된다. 사용자가 화면 속 ‘지금 취소하기(Cancel Now)’ 버튼을 누르면 이름, 생년월일, 전화번호 등 개인정보와 신용카드 번호, 유효기간 등 금융정보 입력을 유도하는 페이지가 나타난다. 사용자가 자신의 정보를 입력하고 ‘계속하기(Continue)’ 버튼을 누를 경우 해당 정보를 공격자에게 전달한다.

▲개인정보 입력을 유도하는 페이지[캡처=안랩]


피싱 피해를 예방하기 위해서는 △출처가 불분명한 메일의 첨부파일 및 URL 클릭 금지 △사이트 별로 다른 ID 및 비밀번호 사용 △V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 △운영체제, 브라우저, 응용프로그램 등 프로그램의 최신 버전 유지 등의 기본 보안수칙 실행이 필수다.

안랩 ASEC 대응팀 박태환 팀장은 “이번 피싱 사이트는 애플의 신제품 발표 시기에 맞춰 고객센터를 사칭한 메일로 유포 될 가능성이 있다”며, “사용자는 출처가 불분명한 URL 접속은 자제하고 사이트별로 다른 계정정보를 사용하는 등 보안수칙을 준수해야 한다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상