최근 '애플 계정 정보 탈취' 를 목적으로 대량의 피싱 메일이 유포되고 있어 해당 제품군 사용자들의 각별한 주의가 필요합니다.

보안 전문 업체 ‘이스트 시큐리티’ 에 따르면 이번에 유포되고 있는 스팸 메일은 'AppID Server!: You must update your account information. #9333100921' 제목으로 유포되고 있으며 해당 메일에는 보안상의 이유로 사용자의 Apple ID 가 잠겼으며 계정을 활성화 하라는 내용과 함께 링크가 포함되어 있습니다.

[그림1]애플을 위장한 피싱 메일

메일 본문에 작성되어 있는 URL은 실제 애플 공식 홈페이지 URL을 사용하고 있으나 해당 링크는 피싱 페이지 링크로 사용자가 클릭 시 피싱 사이트로 이동하게 됩니다.

[그림2]애플 홈페이지를 위장한 피싱 사이트

피싱 페이지는 실제 애플 공식 홈페이지와 매우 유사하게 제작되어 있으며 Apple ID 입력장이 있어 사용자 계정 정보 입력을 유도 합니다.

사용자가 계정 정보를 입력하면 입력한 계정정보는 공격자의 서버로 전송됨과 동시에 사용자 계정에 무단 로그인이 감지되었다며 계정검증을 요구합니다.

[그림3]사용자 계정확인 요구

사용자가 계정 확인을 누르면 이름을 포함한 상세 개인정보 입력을 요구하는 폼이 표기되어 정보 입력을 유도하며 신용카드 정보 입력도 포함되어 있어 사용자가 요구 정보를 모두 입력하는 경우 무단결제와 같은 2차 피해 발생이 우려됩니다.

[그림4] 개인정보 및 결제정보 입력 요구 페이지

피싱메일이 다양한 문구와 컨텐츠를 포함하여 유포되고 있어 사용자는 링크를 클릭할 때 반드시 URL을 확인하고 개인정보 및 결제정보를 요구하는 경우 입력 전 공식 서비스 페이지 인지 확인하여 추가 피해를 방지해야 합니다.