아이튠즈 DB에서 바이러스가 검출되었다는 피싱 메일 이용해 정보 훔쳐
아이튠즈 데이터베이스에서 바이러스가 검출되었다는 내용의 피싱 메일을 이용해 애플 고객으로부터 지불 정보를 빼내는 공격자들이 발견돼 주의가 요구된다.지난 6월 20일 보안기업 ESET 블로그 포스트에 따르면 이메일에는 사용자들이 첨부된 링크를 클릭해 그들의 계정을 새로 검증해야 한다는 내용이 담겨있으며 해당 링크는 아이튠즈 연결 로그인 페이지로 위장된 피싱 사이트로 밝혀졌다.
로그인 정보를 넣은 사용자는 가짜 지불 페이지로 연결되고, 해당 페이지는 지불 카드 정보, 사용자 정보 등을 요구한다.
이번 피싱 공격은 최근 6억 4천만 계정의 정보가 유출된 사건 때문에 레딧, 넷플릭스 등 주요 온라인 서비스에서 새로 패스워드를 설정하게 하고 있는 시기를 이용한 것으로 사용자는 피싱 메일에 대한 각별한 주의를 기울일 필요가 있다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 페소아(fesoa) 외신기자>
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
