“‘계정 거래 제한’ 메일, 너도 받았니?”…애플 사칭 피싱 공격 확산
뉴시스
입력 2023-08-02 08:48 수정 2023-08-02 08:48
애플 지원 부서 사칭해 개인정보 노리는 피싱 메일 확산 중
KISA "애플 피싱 사이트 확인 완료. 사이트 접속 차단 예정"
최근 한국 애플 가입자를 상대로 한 피싱 공격이 확산하고 있다. 누군가가 가입자 몰래 애플페이로 특정 애플 제품을 구매했다는 내용이다. 애플 관계자로 사칭한 공격자는 해당 내용이 사실이 아닐 시 지원 부서 문의 링크를 접속하라며 개인정보 탈취를 시도했다.
2일 업계에 따르면, 아이폰 사용자들을 중심으로 ‘현재 아이폰 ID는 사용이 제한되어 있습니다’라는 부류의 제목으로 시작하는 피싱 메일이 빠르게 돌고 있다.
메일에는 “애플 ID 계정 거래가 제한되어 있습니다. 제3자가 애플 ID 웹 서비스에 로그인해 구매 구매 이벤트를 진행했고. 애플 지원부서는 이 카드 소유자가 이 카드를 사용한 적이 있는지 확인하고 우리는 매우 유감스럽게 당신에게 통지합니다”라는 내용이 있었다. ‘구매’라는 단어가 두 번이나 들어가는 등 문장 완성도가 떨어지는 메일이었다.
메일에는 애플 결제 청구서가 첨부돼 있다. 애플 공식 커뮤니티, 인터넷 카페, 뉴시스 제보 등을 종합하면 피싱 메일의 청구지 주소는 강원 동해시 효자남길, 구매 항목은 아이폰14 프로맥스 512GB로 같았다.
이어 마지막에 “고객님 구매한 적 없으시면 이 작업을 중지하려면 애플 지원 부서에 문의하라”며 ‘애플 지원 액세스’ 링크 클릭을 유도했다.
링크를 클릭하면 애플 홈페이지를 사칭한 피싱 사이트로 이동하는데 이 사이트에서 로그인하면 계정 정보가 해킹되는 방식으로 진행된다.
피싱 메일 중에는 발신자 주소가 ‘애플 닷컴(apple.com)’이 아닌 ‘핫메일 닷컴(hotmail.com)’으로 끝나고 텍스트가 깨진 메일도 있다.
하지만 모바일 앱으로는 메일 주소를 한 번에 알아보기 어려운 경우가 있어 일부 피해자가 발생했을 것으로 예상된다.
애플 공식 커뮤니티에도 이번에 확산하고 있는 피싱 메일 관련 민원 글이 늘고 있다. 지난달 27일 애플 커뮤니티에 올라온 피싱 메일 민원 글의 ‘동일 질문’ 클릭 수는 지난 1일 오후 5시 기준 150여개였다. 150여명이 해당 민원과 비슷한 글을 올리려 했다는 뜻이다.
애플 관리자를 사칭한 피싱 메일은 이번이 처음이 아니다. 기업 관계자로 속여 개인정보를 탈취하는 수법은 이전부터 있었던 만큼 정체불명 발신자로부터 메일을 받을 시 신고가 우선이라는 게 보안 당국 관계자의 설명이다.
애플도 공지사항 통해 “예상하지 못한 메시지, 전화 또는 개인 정보나 금전 요청을 받은 경우 의심스러우면 일단 사기로 추정하고 해당 회사에 직접 문의하는 것이 안전하다”고 전했다.
한편 한국인터넷진흥원(KISA)은 이러한 피싱 신고를 접수하는 대로 사실 확인 후 국내 인터넷서비스사업자(ISP)에 요청해 피싱 사이트 접속을 차단한다.
KISA 관계자는 뉴시스가 제보한 해당 사이트를 분석한 결과 “애플 피싱 사이트로 최종 확인했다”며 “향후 해당 사이트를 차단할 것”이라고 밝혔다.
[서울=뉴시스]
KISA "애플 피싱 사이트 확인 완료. 사이트 접속 차단 예정"
최근 한국 애플 가입자를 상대로 한 피싱 공격이 확산하고 있다. 누군가가 가입자 몰래 애플페이로 특정 애플 제품을 구매했다는 내용이다. 애플 관계자로 사칭한 공격자는 해당 내용이 사실이 아닐 시 지원 부서 문의 링크를 접속하라며 개인정보 탈취를 시도했다.
2일 업계에 따르면, 아이폰 사용자들을 중심으로 ‘현재 아이폰 ID는 사용이 제한되어 있습니다’라는 부류의 제목으로 시작하는 피싱 메일이 빠르게 돌고 있다.
메일에는 “애플 ID 계정 거래가 제한되어 있습니다. 제3자가 애플 ID 웹 서비스에 로그인해 구매 구매 이벤트를 진행했고. 애플 지원부서는 이 카드 소유자가 이 카드를 사용한 적이 있는지 확인하고 우리는 매우 유감스럽게 당신에게 통지합니다”라는 내용이 있었다. ‘구매’라는 단어가 두 번이나 들어가는 등 문장 완성도가 떨어지는 메일이었다.
메일에는 애플 결제 청구서가 첨부돼 있다. 애플 공식 커뮤니티, 인터넷 카페, 뉴시스 제보 등을 종합하면 피싱 메일의 청구지 주소는 강원 동해시 효자남길, 구매 항목은 아이폰14 프로맥스 512GB로 같았다.
이어 마지막에 “고객님 구매한 적 없으시면 이 작업을 중지하려면 애플 지원 부서에 문의하라”며 ‘애플 지원 액세스’ 링크 클릭을 유도했다.
링크를 클릭하면 애플 홈페이지를 사칭한 피싱 사이트로 이동하는데 이 사이트에서 로그인하면 계정 정보가 해킹되는 방식으로 진행된다.
피싱 메일 중에는 발신자 주소가 ‘애플 닷컴(apple.com)’이 아닌 ‘핫메일 닷컴(hotmail.com)’으로 끝나고 텍스트가 깨진 메일도 있다.
하지만 모바일 앱으로는 메일 주소를 한 번에 알아보기 어려운 경우가 있어 일부 피해자가 발생했을 것으로 예상된다.
애플 공식 커뮤니티에도 이번에 확산하고 있는 피싱 메일 관련 민원 글이 늘고 있다. 지난달 27일 애플 커뮤니티에 올라온 피싱 메일 민원 글의 ‘동일 질문’ 클릭 수는 지난 1일 오후 5시 기준 150여개였다. 150여명이 해당 민원과 비슷한 글을 올리려 했다는 뜻이다.
애플 관리자를 사칭한 피싱 메일은 이번이 처음이 아니다. 기업 관계자로 속여 개인정보를 탈취하는 수법은 이전부터 있었던 만큼 정체불명 발신자로부터 메일을 받을 시 신고가 우선이라는 게 보안 당국 관계자의 설명이다.
애플도 공지사항 통해 “예상하지 못한 메시지, 전화 또는 개인 정보나 금전 요청을 받은 경우 의심스러우면 일단 사기로 추정하고 해당 회사에 직접 문의하는 것이 안전하다”고 전했다.
한편 한국인터넷진흥원(KISA)은 이러한 피싱 신고를 접수하는 대로 사실 확인 후 국내 인터넷서비스사업자(ISP)에 요청해 피싱 사이트 접속을 차단한다.
KISA 관계자는 뉴시스가 제보한 해당 사이트를 분석한 결과 “애플 피싱 사이트로 최종 확인했다”며 “향후 해당 사이트를 차단할 것”이라고 밝혔다.
[서울=뉴시스]
비즈N 탑기사
- 송강호 “‘기생충’ 이후 성적? 결과 아쉽더라도 주목적은 아냐”
- ‘건강 이상설’ 박봄, 달라진 분위기…갸름해진 얼굴선
- 주원 “20㎏ 산소통 매고 마주한 큰불…극도의 긴장감 느꼈다”
- “여대 출신 채용 거른다” 커뮤니티 글 확산…사실이라면?
- “하루 3시간 일해도 월 600만원”…아이돌도 지원한 ‘이 직업’ 화제
- 중증장애인도 기초수급자도 당했다…건강식품 강매한 일당 법정에
- 고현정, 선물에 감격해 하트까지…믿기지 않는 초동안 미모
- 삶의 속도와 온도[정덕현의 그 영화 이 대사]〈33〉
- 수영, 역대급 탄탄 복근…슈퍼카 앞 늘씬 몸매 자랑까지
- ‘벽에 붙은 바나나’ 소더비 경매서 86억원 낙찰
- “급성골수성백혈병(AML) 정복 초읽기”… 한미약품 항암 신약, 내성 생긴 AML 환자 ‘완전관해’
- 이건희, ‘S급 천재’ 강조했는데…이재용 시대 “인재 부족”
- 추억의 모토로라, 보급형폰 ‘엣지 50 퓨전’ 韓 출시…“0원폰 지원 가능”
- 해외직구 겨울 인기상품 17%는 안전 기준 ‘부적합’
- 월 525만5000원 벌어 397만5000원 지출…가구 흑자 사상최대
- 저축은행 3분기 누적 순손실 3636억…“전분기 대비 손실 감소”
- 중견기업 10곳 중 7곳 “상속세 최고세율 30%보다 낮춰야”
- ‘117년 만의 폭설’ 유통업계 배송 지연 속출…“미배송·불편 최소화 노력”
- ‘깜짝 금리 인하` 한은 “보호무역 강화에 수출·성장 약화”
- 경강선 KTX 개통…서울-강릉 반나절 생활권 열렸다