애플 계정정보 탈취를 목적으로 하는 피싱 메일이 유포되고 있어 각별한 주의가 요구된다.

해당 메일은 'AppID Server!: You must update your account information. #9333100921'라는 제목으로 유포되었다.

이메일에는 보안상의 이유로 당신의 애플 ID가 잠겼으며, 빠른 시일내에 계정을 활성화를 하라는 내용과 함께 링크가 포함되어 있다.

메일 내용에 작성되어 있는 URL은 실제 애플 공식 홈페이지 URL이지만, 해당 URL에 걸려있는 링크는 피싱 페이지 링크로 사용자가 URL클릭 시 피싱사이트로 넘어간다.

피싱 페이지는 실제 애플 공식 홈페이지와 매우 유사하게 제작되어 있으며, 애플 ID 입력창이 있어 계정정보 입력을 유도한다.

사용자가 계정정보를 입력하면 입력한 계정정보는 공격자의 서버로 넘어가고, 사용자 계정에 무단 로그인이 감지되었다며 계정검증을 요구한다.

사용자가 계정확인을 클릭하면 이름을 포함한 상세 개인정보 입력을 요구하는 폼이 나오며 정보 입력을 유도한다. 입력을 유도하는 정보 중에는 신용카드 정보도 포함되어 있다.

만약 사용자가 여기에서 요구하는 정보들을 모두 입력한다면, 해당 정보들을 이용해 무단 결제와 같은 2차 피해도 발생할 수 있는 상황이다.

이스트시큐리티 시큐리티대응센터(이하 ESRC) 측은 “링크를 클릭할 때 반드시 URL을 확인하고, 과도한 정보를 요구하는 경우 입력 전 다시 한번 확인하는 습관이 필요하다”고 강조했다.

---

[AIS 2021] 국내 최대 인공지능·머신러닝 정보보호 컨퍼런스에 여러분을 초대합니다!

-인공지능·머신러닝 적용 정보보호 기술과 위협 정보 공유의 장

-2021년 9월 16일 온라인 개최

-공공·금융·기업 정보보호 관계자라면 누구나 무료참석

-보안교육7시간 이수증 발급

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★