앞서 애플 계정 정보와 신용카드 정보를 빼내기 위한 악성 피싱 메일이 기승을 부리고 있다는 소식 전해드렸습니다.
그런데 이보다 더 정교한 피싱 수법이 전 세계적으로 활개를 치고 있다고 합니다. 미국과 유럽발 피싱 기법이 중국, 일본 등 동아시아에서도 최근 급격히 증가하고 있다는 소식입니다. 국경의 장벽이 없는 인터넷의 특성상 국내 사용자들도 각별한 주의가 필요해 보입니다.
최근 기승을 부리는 스펨 수법은 가짜 애플 웹사이트로 사용자를 유인하기 위해 사용자의 애플 계정 정보를 확인하라는 이메일입니다. ▼
* 애플 계정 정보를 확인하라는 피싱 이메일. 사진 - Council of Anti-Phishing Japan
피싱 이메일들이 대개 그렇듯 ‘계정에 문제가 생겼다’거나 '계정이 차단되었다'는 메시지를 전하며, '문제를 해결하려면 아래 링크를 클릭하시오’라고 안내합니다. 또 ‘48시간 이내 문제를 해결하지 않으면 더 이상 서비스를 이용할 수 없을 것’이라는 메시지로 불안감을 조성하기도 합니다.
이렇게 링크를 방문하면 아니나 다를까 애플 아이디와 비밀번호를 묻는 페이지가 나타납니다.
* 가짜 애플 사이트
특히 눈에 띄는 부분은 그동안 등장했던 피싱 이메일이나 가짜 사이트보다 훨씬 그럴 듯해 보인다는 점입니다.
애플의 공식 사이트인 것처럼 꾸미기 위해 애플 로고와 스타일, 그래픽 요소를 사용하는 치밀함을 보이는 등 최근에 업데이트된 애플 사이트를 그대로 모방하고 있습니다. 애플 사이트에 자주 들락날락 거리는 사용자도 얼핏 봐서는 진짜와 가짜를 구분하기 쉽지 않습니다. 심지어 일본어로 현지화된 피싱 사이트까지 등장했다고 합니다. ▼
* 일본어로 현지화된 가짜 애플 사이트. 사진 - Council of Anti-Phishing Japan
이렇게 애플 계정 정보가 해커의 손에 넘어가면 아이클라우드 서비스에 보관 중인 데이터(메일, 사진, 메모 등)에 대한 무단 접근이 이뤄지거나. 앱스토어에서 금전적인 피해가 발생할 수 있습니다.
보안 전문가들은 애플을 사칭한 피싱 시도에 넘어가지 않기 위해서는 웹사이트의 주소 확인이 중요하다고 강조했습니다. ▼
* 진짜 애플 사이트 - URL에 apple.com이 포함돼 있고 https로 보안 연결
대부분의 위조 웹사이트는 주소(URL)가 완전히 엉터리이거나, 주소 일부분에만 'apple'이라는 단어가 있다는 겁니다. 반면에 애플 공식 사이트는 URL이 'xxx.apple.com' 형식으로 되어 있고 https를 통한 보안 연결을 제공한다는 차이가 있습니다. 사파리나 크롬으로 애플 공식 사이트를 방문하면 URL 앞에 자물쇠가 나타나며, MS 익스플로러에선 주소창이 초록색으로 바뀌어 보안 연결이 켜져 있는지 확인할 수 있습니다.
만일 실수로 계정 정보를 입력한 경우 신속하게 애플과 신용카드 회사에 연락해 피해를 최소화해야 합니다.
참조
• 보안뉴스 - 中 10월 넷째주 PC바이러스·피싱사이트 톱5
• Council of Anti-Phishing Japan - Apple ID を詐取するフィッシングにご注意ください
• My Online Security - Apple Care Phishing
