2016년 6월 23일(수)



유럽의 엔드포인트 보안 전문 업체인 ESET(이셋)의 국내 법인인 (주)이셋코리아 (대표: 김남욱, http://www.estc.co.kr)는 애플 기기 사용자를 대상으로 계정 및 결제 정보를 탈취하기 위한 피싱에 주의를 요한다고 전했다.



이번 사기 피싱은 "애플 서비스"로부터 수신된 스팸 메일로 시작하는데, 애플 사용자 데이터베이스에서 바이러스가 발견되었으므로 아이튠즈 계정 정보를 72 시간 내에 재검증해야 하며, 이후에는 해당 계정이 영구 폐쇄될 것이라 주장하면서 해당 계정의 재 검증을 유도하는 내용을 담고 있다. 물론, 해당 메시지는 거짓이며, 애플의 아이튠즈 데이터베이스에는 바이러스가 존재하지 않는다. 


영어에 능숙한 사용자라면 조잡한 문법과 맞춤법 오류를 포함하는 이 메일을 신뢰하지 않을 수도 있겠지만, 그렇지 않은 대부분의 사용자는 메일에 포함된 링크를 클릭함으로써 자신의 계정 및 결제 정보가 외부로 유출될 가능성이 매우 높다. 링크를 클릭하면 아이튠즈 접속을 위한 로그인 페이지로 위장한 피싱 사이트로 연되며, 사용자의 애플 ID 와 암호를 입력하도록 요청하는데 실제로 사용자의 로그인 정보가 정확한지 여부는 확인하지 않는다. 애플 ID 와 암호를 입력한 후에는 지불 정보 갱신 페이지로 이동하게 되며, 상세한 개인 정보를 입력한 후 "검증"을 클릭하면 궁극적으로 카드 정보를 입력하도록 요구한다. 입력된 모든 정보는 외부로 유출되어 추후 악용될 소지가 크다.



(주)이셋코리아의 김남욱 대표는 "외부에서 수신된 이메일에 포함된 링크를 클릭하여 접속한 사이트에서 계정 정보나 비밀번호의 검증을 요구한다면 일단 피싱 사이트로 의심을 해야 합니다." 며, "만약 애플로부터 의심스러운 이메일을 수신한 경우 이를 reportphishing@apple.com 으로 포워딩하여 해당 메일의 진위를 검증 받는 것이 좋습니다." 고 전했다.




사업자 정보 표시
ESET KOREA operated by ESTC | 이창규 | 서울시 송파구 송파대로 167 테라타워1 A동 521호 | 사업자 등록번호 : 264-81-44862 | TEL : 02-567-0510 | Mail : sales@estc.co.kr | 통신판매신고번호 : 제2015-서울서초-0624호 | 사이버몰의 이용약관 바로가기
블로그 이미지

이셋코리아

Progress.Protected ESET KOREA operated by ESTC 공식 블로그입니다.

,