본문 바로가기

새소식/iOS

애플 고객지원 센터를 사칭한 피싱사이트 주의... 'iOS 복구하려면 돈 내놔라'

iOS 복구하려면 돈을 내놔라!

이런 황당무계한 요구를 하는 피싱 사이트가 인터넷에서 요즘 활개를 치고 있다는 소식입니다.

영국 일간지 '텔레그래프'를 비롯한 다수의 IT 매체들이 iOS 사용자를 대상으로 하는 새로운 유형의 피싱 사이트가 성행하고 있다며 사용자의 각별한 주의를 당부하고 나섰습니다. 

복수의 보도 내용에 따르면 이번에 발견된 사례는 iOS에 내장된 사파리 브라우저의 취약점을 이용한 것으로, 시스템이 타사 프로그램에 의해 충돌하였다고 '가짜 경고창'을 띄우고 전화 연결을 통해 유료 결제를 유도하는 방식입니다.

사례 1) iosclean.com

****WARNING!! iOS Crash Report***

Due to a third party application in your phone, iOS is crashed. Contact Support for Immediate Fix +1-855-509-5719 (Toll Free)

사례 2) error1015.com

**** iOS Crash Report ***

IOS crashed previously due to unwanted websites visit. There is a problem with the configuration of your IOS. Please call Apple Technical Support at 0800-310-1061. Click on Ok ths will attemp to send a crash report to Apple. Call now Apple 0800-310-1061.

일단 이러한 경고창이 화면에 한번 뜨면 사파리를 종료하고 다시 시작하더라도 경고창이 반복적으로 나타나며, 사이트 이동을 포함한 사파리 기능 대부분을 정상적으로 사용할 수 없게 됩니다. 

경고문 대부분 특정 번호로 전화를 걸라는 같은 내용으로 구성되어 있는데 일부 사이트는 자신을 애플 기술지원이나 고객센터라고 속이는 경우도 있습니다. 만약 사용자가 경고창에 적힌 번호로 전화를 걸면 적게는 19달러에서 많게는 80달러가량의 비싼 요금을 청구하는 것으로 알려졌습니다. 게다가 사용자의 신상과 신용카드 정보까지 요구한다고 알려져 2차 피해가 우려됩니다.

현재 미국과 영국은 물론 일본과 중국에서도 동일한 피싱 수법이 등장해 관계 기관이 촉각을 세우고 있거나 사이트 폐쇠 조치에 착수했다고 합니다. 한국은 아직 잠잠하지만 국경 없는 인터넷 공간의 특성상 국내 사용자도 이런 상황에 처했을 때 대처하는 방법을 미리 숙지해 두는 것이 좋아보입니다.

반복적으로 나타나는 팝업 창 차단

1. 사파리를 닫고 아이폰을 '에어플레인 모드'로 전환합니다.
2. 설정 앱의 사파리 항목을 열고 '방문 기록 및 웹 사이트 데이터 지우기'를 선택합니다.
3. 에어플레인 모드를 끄고 사파리를 다시 실행합니다.

물론 애초에 의심스러운 링크를 클릭 안 하는 것이 최선이지만 자칫 실수로 피싱 사이트에 접속했을 때 위의 순서로 조치를 취하시기 바랍니다.

iOS 9과 OS X El Capitan 베타 버전에선 해결

애플도 이러한 문제를 인지하고 있는지 사파리 차기 버전에는 해당 피싱 수법을 미연에 차단하는 새로운 보안 기능이 탑재돼 있습니다. 우선 iOS 9은 특정 사이트가 팝업 창을 반복적으로 띄우는 경우 팝업 창을 차단할 수 있습니다. '알림 차단'이라고 되어 있는데 '팝업 윈도우 차단'과 사실상 같은 의미입니다. ▼

OS X용 사파리의 경우 이미 이에 대한 대응이 이뤄진 상태입니다. '이 웹 페이지에서 추가 경고를 표시하지 않음'이라는 옵션이 팝업 창 하단에 같이 표시되는데, 옵션을 체크하고 승인 버튼을 누르면 같은 팝업 창이 다시 표시되지 않습니다. ▼



참조
The Telegraph - iPhone and iPad scammers hit users with iOS crash warnings

관련 글
• 사파리의 취약점을 이용한 새로운 URL 스푸핑 공격 발견... '내가 보고 있는 사이트가 피싱사이트일 수 있다?'
• 맥이 바이러스에 걸렸다? 맥에서 네이버 또는 다음에 접속했는데 금융감독원 팝업창이 뜬다면...
'MacKeeper'를 클릭 한 번으로 깨끗이 지워드립니다... 'DetectX'
애드웨어 감염여부를 손쉽게 진단하고 제거할 수 있는 'AdwareMedic'