Home > 전체기사

애플 사칭 피싱 사이트 주의! 계정은 물론 카드정보도 탈취

  |  입력 : 2021-09-04 12:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
피싱 이메일 통해 계정 활성화 위한 링크 안내
URL은 애플 공식 홈페이지와 동일하지만, 실제 하이퍼링크는 악성 사이트
계정정보 입력 시 사용자 검증 필요하다며 추가적인 개인정보, 카드정보 입력 요구


[보안뉴스 이상우 기자] 애플 계정정보를 탈취하기 위한 피싱 메일이 유포되고 있어 사용자들의 주의가 필요하다. 해당 메일은 애플 계정정보를 업데이트하라는 안내 메시지로 발송되고 있으며, 애플을 위장한 가짜 사이트로 사용자를 유도해 애플 계정과 개인정보, 카드정보 등을 입력하게 한다.

▲애플을 사칭한 악성 이메일[자료=이스트시큐리티]


악성 이메일은 ‘AppID Server!: You must update your account information. #9333100921’ 등의 제목으로 유포되고 있다. 메일 본문은 보안상의 이유로 사용자의 Apple ID가 잠겼으며, 빠른 시일 내에 계정을 활성화를 하라는 내용과 함께 URL이 포함돼 있다. 메일 본문에 있는 URL은 애플 공식 홈페이지 URL과 동일하지만, 실제로 걸려 있는 하이퍼링크는 피싱 페이지다. 이 때문에 사용자가 공식 홈페이지로 오인해 클릭할 경우 공격자가 유도한 악성 사이트로 연결된다.

피싱 사이트는 실제 애플 공식 홈페이지와 매우 유사하게 제작돼 있으며, 첫 화면에 Apple ID 입력창을 통해 계정정보 입력을 유도한다. 사용자가 계정정보를 입력하면 계정정보는 공격자의 서버로 넘어가며, 동시에 알림창을 통해 사용자 계정에 대한 무단 로그인이 감지됐다는 메시지가 표시된다.

▲공식 홈페이지와 유사하게 꾸민 피싱 사이트[자료=이스트시큐리티]


사용자가 계정 검증을 위해 ‘Verify Account’ 버튼을 누르면 상세 개인정보 입력을 요구하는 양식이 나타난다. 특히, 이름이나 전화번호 등의 정보뿐만 아니라 카드사 이름, 카드번호, 유효기간 등을 입력하게 한다. 사용자가 여기에서 요구하는 정보들을 모두 입력한다면, 아이클라우드나 주소록 등의 사생활 정보가 탈취당하는 것은 물론, 무단결제와 같은 2차 피해도 발생할 수 있다.

▲개인정보 및 카드정보 입력을 요구하는 페이지[자료=이스트시큐리티]


이스트시큐리티는 “사용자는 이메일 등에 포함된 링크를 클릭할 때 반드시 주소를 확인하고, 과도한 정보를 요구하는 경우에는 개인정보 입력 전 다시 한 번 확인하는 습관을 길러야 한다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)