애플ID 계정 정보와 신용카드 정보를 빼내기 위한 악성 피싱 메일이 대량으로 유포돼 주의가 요구되고 있습니다.
미국 보안회사 '멀웨어바이츠(Malwarebytes)'가 자사 보안 블로그를 통해 공개한 내용에 따르면, 앱 환불을 핑계로 가짜 애플 웹사이트에 접속하게 만든 뒤 애플 계정과 비밀번호를 빼가는 피싱 메일이 대량으로 발송되고 있습니다.
애플 사용자들에게 무작위로 살포되는 이메일에는 사용자가 구매하지도 않은 앱 구매 내역과 환불 링크가 걸려 있고, 이를 클릭하면 가짜 애플 사이트로 유도합니다. 실제 해당 이메일에 적힌 주소로 들어가면 애플 ID를 입력하라는 안내가 나오며, 애플 ID를 입력한 다음에는 자연스럽게 개인정보와 신용카드 번호를 물어봅니다.
눈치가 빠른 사용자는 가짜 사이트라는 것을 단번에 알아볼 수 있지만, 사이트 디자인이나 환불 양식 폼이 실제 애플 사이트와 유사성이 높아 자칫 속아서 피해를 입을 가능성도 배제하기 어렵습니다. 멀웨어바이츠는 미국 최대 세일시즌인 블랙프라이데이 기간 앱 할인과 구매가 활발히 이뤄지는 틈을 노려 이러한 피싱 공격이 급증할 것으로 내다봤습니다.
* 환불 정보 요구하는 가짜 애플 사이트
멀웨어바이츠는 자신이 구매하지 않은 앱에 관한 메일을 받았을 때 가장 최선의 방법은 이메일에 첨부된 링크를 바로 클릭하지 말고, 아이튠즈를 통해 최근 구입 내역을 확인하는 것이라고 말했습니다. 특정 애플 ID로 구매한 모든 앱의 구매 정보와 신고 처리는 아이튠즈 > 계정 정보 > 구입 내역으로 이동해 살펴볼 수 있습니다.
또한 개인정보와 신용카드 정보가 이미 넘어갔다면 즉각 신용카드 회사에 이를 알리고, 애플 계정을 비롯해 애플 계정과 비슷한 사용자명, 암호를 사용하는 사이트의 로그인 정보를 변경하라고 당부했습니다.
참조
• Malwarebytes - Steer Clear of this Apple Invoice Phish
관련 글
• 애플 웹사이트 사칭한 새로운 피싱 사이트 등장
• 애플 고객지원 센터를 사칭한 피싱사이트 주의... 'iOS 복구하려면 돈 내놔라'
• 맥에서 네이버 또는 다음에 접속했는데 금융감독원 팝업창이 뜬다면...
• 애드웨어 감염여부를 손쉽게 진단하고 제거할 수 있는 'AdwareMedic'