애플 웹사이트 사칭한 새로운 피싱 사이트 등장

2015. 10. 21. 17:42    작성자: ONE™

맥으로 인터넷에 접속한 홍길동씨는 웹브라우저 팝업창에서 치명적인 보안결함이 발견됐다는 경고에 놀라 팝업창에 적힌 번호로 급히 전화를 걸었다.

홍길동씨의 전화를 받은 사람은 자신들이 애플 직원이라고 소개한 뒤 시스템을 스캔하여 멀웨어를 처리해준다고 말했다. 그러나 워런티가 끝났다며 기술지원 대가로 신용카드 결제를 요구했다. 직원이 원격 접속을 위해 소개한 사이트도 애플이라는 이름을 달고 있어서 홍길동씨는 의심 없이 카드 번호를 알려줬다. 며칠 후 신용카드 고지서를 받은 홍길동씨는 멘붕에 빠지는데...

홍길동씨는 애플 사이트를 사칭해 가짜 사이트로 유도하고 금융정보를 캐내어 돈을 탈취하는 수법인 피싱에 걸린 것이다.

위는 '아스테크니카'의 오늘자 보안 관련 기사를 우리식으로 재구성해 본 것입니다. 아스테크니카는 오늘 보안전문회사 '멀웨어바이트'를 인용, 사기꾼들이 이제는 애플 사이트를 사칭한 가짜 사이트와 직원 사칭이라는 양동 작전을 통해 금용정보를 빼내고 있다고 보도했습니다.

사용자의 기기가 악성코드에 감염되었다는 팝업창을 보고 전화를 걸면, 애플 사이트를 사칭한 페이지로 접속을 유도하고 여기에 신용카드 정보를 입력하게 하고 악성 프로그램 설치를 유도한다는 것입니다. 

피싱 사이트 주소는 'ara-apple.com'인데, 페이지가 다소 어설퍼 보이지만 실제로 애플이 운영하는 원격지원 사이트 'ara.apple.com'과 주소가 매우 비슷해 같은 사이트로 오인할 가능성이 있습니다. 또한 사기꾼들이 피싱 사이트를 통해 배포하는 프로그램은 원격접속 프로그램의 일종인데 맥에서 무슨 정보를 갈취해 가는지는 하늘만 알 노릇입니다. 

매체는 윈도우 플랫폼에서 활동하던 일당들이 이런 사기 수법에 경각심이 낮은 맥 플랫폼을 기웃거리고 있는 것으로 보인다며, 맥 사용자들의 각별한 주의를 당부했습니다. 또한 애플 기술지원과 관련해 링크를 누르거나 전화를 걸 때는 링크된 웹사이트와 전화번화가 공식적인 것인지 잘 확인해야한다고 조언했습니다. 다행히 현재까지 이와 관련한 구체적인 피해 사례는 보고된 바 없습니다.



참조
MalwareBytes /via ArsTechnica - Support scams that plagued Windows users for years now target Mac customers

관련 글
• 맥이 바이러스에 걸렸다? 맥에서 네이버 또는 다음에 접속했는데 금융감독원 팝업창이 뜬다면...
• 애드웨어 감염여부를 손쉽게 진단하고 제거할 수 있는 'AdwareMedic'
• 애플 고객지원 센터를 사칭한 피싱사이트 주의... 'iOS 복구하려면 돈 내놔라'
• 맥키퍼(MacKeeper) 허위 광고에 대한 집단소송 합의... '200만 달러 보상'


    
  1. Blog Icon
    오유

    꼬부랑 글씨에 노안이 와서 안읽어보니 괜찮겠군요. 후후..

  2. Blog Icon
    오유

    아앗. 회식하러 이만 =3=3=3

  3. Blog Icon
    김신국

    좋은 정보 고맙습니다.

  4. Blog Icon
    canor

    지난 번에 동생이 폰을 잃어버리고 나서 분실한 휴대폰을 찾았습니다 라고 메일이 왔는데 제시된 링크가 icloud-korea.com 이었던 게 생각나네요.

  5. Blog Icon
    핵폭탄

    이런 쳐 죽일놈들!!!

  6. Blog Icon
    알베도

    저는 메일 받아봤네요.
    http://www.ddanzi.com/free/44748813
    웹 페이지 주소가 너무 어처구니 없어서 안낚였구요ㅋㅋㅋ

  7. Blog Icon
    헤브

    아스테크니카의 링크가 깨진거같습니다 !

  8. 링크 수정해 놓았습니다.
    감사합니다.

  9. Blog Icon
    김훈

    최근에 애플 코리아에 전화해서 문의하던 중에는 ara.apple.com 같은 사이트는 고사하고 그저 원격 접속에 동의한다는 통화만 하니까 순식간에 빨간색 화살표가 화면을 누비기 시작하더군요.