“‘계정 거래 제한’ 메일, 너도 받았니?”…애플 사칭 피싱 공격 확산
뉴시스
입력 2023-08-02 08:48 수정 2023-08-02 08:48
애플 지원 부서 사칭해 개인정보 노리는 피싱 메일 확산 중
KISA "애플 피싱 사이트 확인 완료. 사이트 접속 차단 예정"
최근 한국 애플 가입자를 상대로 한 피싱 공격이 확산하고 있다. 누군가가 가입자 몰래 애플페이로 특정 애플 제품을 구매했다는 내용이다. 애플 관계자로 사칭한 공격자는 해당 내용이 사실이 아닐 시 지원 부서 문의 링크를 접속하라며 개인정보 탈취를 시도했다.
2일 업계에 따르면, 아이폰 사용자들을 중심으로 ‘현재 아이폰 ID는 사용이 제한되어 있습니다’라는 부류의 제목으로 시작하는 피싱 메일이 빠르게 돌고 있다.
메일에는 “애플 ID 계정 거래가 제한되어 있습니다. 제3자가 애플 ID 웹 서비스에 로그인해 구매 구매 이벤트를 진행했고. 애플 지원부서는 이 카드 소유자가 이 카드를 사용한 적이 있는지 확인하고 우리는 매우 유감스럽게 당신에게 통지합니다”라는 내용이 있었다. ‘구매’라는 단어가 두 번이나 들어가는 등 문장 완성도가 떨어지는 메일이었다.
메일에는 애플 결제 청구서가 첨부돼 있다. 애플 공식 커뮤니티, 인터넷 카페, 뉴시스 제보 등을 종합하면 피싱 메일의 청구지 주소는 강원 동해시 효자남길, 구매 항목은 아이폰14 프로맥스 512GB로 같았다.
이어 마지막에 “고객님 구매한 적 없으시면 이 작업을 중지하려면 애플 지원 부서에 문의하라”며 ‘애플 지원 액세스’ 링크 클릭을 유도했다.
링크를 클릭하면 애플 홈페이지를 사칭한 피싱 사이트로 이동하는데 이 사이트에서 로그인하면 계정 정보가 해킹되는 방식으로 진행된다.
피싱 메일 중에는 발신자 주소가 ‘애플 닷컴(apple.com)’이 아닌 ‘핫메일 닷컴(hotmail.com)’으로 끝나고 텍스트가 깨진 메일도 있다.
하지만 모바일 앱으로는 메일 주소를 한 번에 알아보기 어려운 경우가 있어 일부 피해자가 발생했을 것으로 예상된다.
애플 공식 커뮤니티에도 이번에 확산하고 있는 피싱 메일 관련 민원 글이 늘고 있다. 지난달 27일 애플 커뮤니티에 올라온 피싱 메일 민원 글의 ‘동일 질문’ 클릭 수는 지난 1일 오후 5시 기준 150여개였다. 150여명이 해당 민원과 비슷한 글을 올리려 했다는 뜻이다.
애플 관리자를 사칭한 피싱 메일은 이번이 처음이 아니다. 기업 관계자로 속여 개인정보를 탈취하는 수법은 이전부터 있었던 만큼 정체불명 발신자로부터 메일을 받을 시 신고가 우선이라는 게 보안 당국 관계자의 설명이다.
애플도 공지사항 통해 “예상하지 못한 메시지, 전화 또는 개인 정보나 금전 요청을 받은 경우 의심스러우면 일단 사기로 추정하고 해당 회사에 직접 문의하는 것이 안전하다”고 전했다.
한편 한국인터넷진흥원(KISA)은 이러한 피싱 신고를 접수하는 대로 사실 확인 후 국내 인터넷서비스사업자(ISP)에 요청해 피싱 사이트 접속을 차단한다.
KISA 관계자는 뉴시스가 제보한 해당 사이트를 분석한 결과 “애플 피싱 사이트로 최종 확인했다”며 “향후 해당 사이트를 차단할 것”이라고 밝혔다.
[서울=뉴시스]
KISA "애플 피싱 사이트 확인 완료. 사이트 접속 차단 예정"
최근 한국 애플 가입자를 상대로 한 피싱 공격이 확산하고 있다. 누군가가 가입자 몰래 애플페이로 특정 애플 제품을 구매했다는 내용이다. 애플 관계자로 사칭한 공격자는 해당 내용이 사실이 아닐 시 지원 부서 문의 링크를 접속하라며 개인정보 탈취를 시도했다.
2일 업계에 따르면, 아이폰 사용자들을 중심으로 ‘현재 아이폰 ID는 사용이 제한되어 있습니다’라는 부류의 제목으로 시작하는 피싱 메일이 빠르게 돌고 있다.
메일에는 “애플 ID 계정 거래가 제한되어 있습니다. 제3자가 애플 ID 웹 서비스에 로그인해 구매 구매 이벤트를 진행했고. 애플 지원부서는 이 카드 소유자가 이 카드를 사용한 적이 있는지 확인하고 우리는 매우 유감스럽게 당신에게 통지합니다”라는 내용이 있었다. ‘구매’라는 단어가 두 번이나 들어가는 등 문장 완성도가 떨어지는 메일이었다.
메일에는 애플 결제 청구서가 첨부돼 있다. 애플 공식 커뮤니티, 인터넷 카페, 뉴시스 제보 등을 종합하면 피싱 메일의 청구지 주소는 강원 동해시 효자남길, 구매 항목은 아이폰14 프로맥스 512GB로 같았다.
이어 마지막에 “고객님 구매한 적 없으시면 이 작업을 중지하려면 애플 지원 부서에 문의하라”며 ‘애플 지원 액세스’ 링크 클릭을 유도했다.
링크를 클릭하면 애플 홈페이지를 사칭한 피싱 사이트로 이동하는데 이 사이트에서 로그인하면 계정 정보가 해킹되는 방식으로 진행된다.
피싱 메일 중에는 발신자 주소가 ‘애플 닷컴(apple.com)’이 아닌 ‘핫메일 닷컴(hotmail.com)’으로 끝나고 텍스트가 깨진 메일도 있다.
하지만 모바일 앱으로는 메일 주소를 한 번에 알아보기 어려운 경우가 있어 일부 피해자가 발생했을 것으로 예상된다.
애플 공식 커뮤니티에도 이번에 확산하고 있는 피싱 메일 관련 민원 글이 늘고 있다. 지난달 27일 애플 커뮤니티에 올라온 피싱 메일 민원 글의 ‘동일 질문’ 클릭 수는 지난 1일 오후 5시 기준 150여개였다. 150여명이 해당 민원과 비슷한 글을 올리려 했다는 뜻이다.
애플 관리자를 사칭한 피싱 메일은 이번이 처음이 아니다. 기업 관계자로 속여 개인정보를 탈취하는 수법은 이전부터 있었던 만큼 정체불명 발신자로부터 메일을 받을 시 신고가 우선이라는 게 보안 당국 관계자의 설명이다.
애플도 공지사항 통해 “예상하지 못한 메시지, 전화 또는 개인 정보나 금전 요청을 받은 경우 의심스러우면 일단 사기로 추정하고 해당 회사에 직접 문의하는 것이 안전하다”고 전했다.
한편 한국인터넷진흥원(KISA)은 이러한 피싱 신고를 접수하는 대로 사실 확인 후 국내 인터넷서비스사업자(ISP)에 요청해 피싱 사이트 접속을 차단한다.
KISA 관계자는 뉴시스가 제보한 해당 사이트를 분석한 결과 “애플 피싱 사이트로 최종 확인했다”며 “향후 해당 사이트를 차단할 것”이라고 밝혔다.
[서울=뉴시스]
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- 둔촌주공, 공사비 갈등에 도로-조경 등 스톱… 내달 입주 차질 우려
- [단독]“中직구서 물건 떼다 되팔아 수익”… 쇼핑몰 창업 사기 주의보
- [머니 컨설팅]부득이하게 받은 상속주택, 세 부담 걱정된다면
- 몰디브는 심심한 지상낙원?… 노느라 쉴 틈 없는 리조트는 이곳
- [헬스캡슐] 임상고혈압학회, 日과 교류 기반 마련 外
- 갑자기 아플 땐 대형병원으로? 병명 모를 땐 동네 응급실 찾으세요 [우리 동네 응급실]
- 기업 10곳 중 8곳 “정년 연장 긍정적”…평균 65.7세
- “AI비서 선점” 빅테크 열전… MS ‘자율비서’ 더 진화
- ‘두께 10.6mm’ 갤럭시 Z폴드 출시… 삼성도 ‘얇기의 전쟁’ 참전
- 600년 남대문시장 확 바뀐다… “역사 명소 연결해 상권 활성화”