iPhone 및 Apple ID, 새로운 스미싱 공격 표적
페이지 정보
본문
문자에 포함된 링크 클릭 시 iCloud 공식 사이트 이동한 듯 착각
비밀번호, 기기 암호, 이중 인증 코드 등 개인정보 제공 요구 시 사기 의심
[사진: WeLiveSecurity 캡쳐]
여러 보고서에 따르면 최근 '스미싱 시도(문자 메시지를 통해 전송되는 피싱 공격에 자주 사용되는 용어)'는 애플 사용자를 표적으로 삼은 것으로 보인다.
Macworld와 9to5Mac은 이번 시도의 배후에 있는 해커는 애플 ID 로그인을 시도하는 것으로 보인다고 보도했다.
두 매체에 따르면 애플 사용자는 웹사이트 링크가 포함된 메시지를 받았으며, 해당 링크를 클릭하면 사용자는 CAPTCHA가 포함된 iCloud용 로그인 사이트로 이동하여 공식 사이트로 착각하게 했다고 Macworld는 설명한다.
보안 소프트웨어 제품군인 시만텍이 지난 주 보안 게시판에 발표한 내용에는 악성 스미싱 문자 메시지 예시는 “Apple의 중요한 요청 iCloud: signin[.]authen-connexion[.]info/ icloud 서비스를 계속 사용하시기 바랍니다.”였다.
일부에서는 애플 사용자가 이메일 메시지도 받고 있다고 지적했는데, 얼마나 많은 Apple 사용자가 메시지를 받았는지 확실하지 않다.
문자로 오든 이메일로 오든 상관없이 메시지의 진위 여부에 대해서 주의할 사항은 아래와 같다.
첫째, 일반적으로 문자를 통해 iCloud 메시지를 보내는 경우는 없다. 'authen-connexion'은 임의의 도메인이며 iCloud에는 이미 자체 공식 웹사이트가 있다.
둘째, 애플은 로그인에 CAPTCHA를 사용하지 않고, 문자를 통해 코드를 받거나 Face 또는 Touch ID를 사용하여 로그인할 가능성이 더 높다.
셋째, 실제 애플 로그인 페이지처럼 보이는 가짜 웹사이트로 사용자를 보내 신원 확인을 요구한다. 그러나 애플은 어떤 웹사이트에도 로그인하라고 요구하지 않으며, 이중 인증 대화상자에서 수락을 탭하라고 요구하지도 않다. 또한 비밀번호, 기기 암호, 이중 인증 코드를 제공하라고 요구하거나 이를 웹사이트에 입력하라고 요구하지도 않는다.
넷째, 애플은 지원을 제공하기 위해 애플 ID를 절대 요구하지 않을 것이라고 밝혔다. 회사 측은 "비밀번호나 보안 코드와 같은 개인 데이터나 보안 정보를 절대로 공유하지 말고, 누군가가 귀하에게 안내하는 웹페이지에 이러한 정보를 입력하는 데 동의하지 말라."고 회사는 덧붙인다.
애플은, 의심스러워 보이는 애플 사칭 이메일을 받은 경우 해당 이메일을 reportphishing@apple.com으로 전달해 줄 것을 요청했다. 문자 메시지를 받은 경우에도 해당 내용을 캡쳐하여 동일한 이메일로 보내면 된다.
애플 측은 “예기치 않은 메시지, 전화 또는 이메일 주소, 전화번호, 비밀번호, 보안 코드, 돈과 같은 개인 정보 요청은 일단 사기라고 추정하는 것이 더 안전하며, 꼭 그래야 한다.”고 강조했다.
[SHJ 기자]
- 이전글제11차 ‘세계한민족청년지도자대회’ 참가자 모집 24.07.09
- 다음글LAX서 이륙하던 유나이티드 항공기, 타이어 빠져 24.07.09
댓글목록
등록된 댓글이 없습니다.
