`어! 애플 계정관리랑 똑같네` 아이폰12 노린 피싱사이트 `주의보`

안랩, 공식 애플 계정관리 페이지와 유사하게 제작한 피싱사이트 발견
사용자 개인정보·금융정보 입력하도록 유도해 공격자에게 전달
"고객센터 사칭한 메일로 유포…출처 불분명한 URL 접속 자제해야"
  • 등록 2020-11-10 오전 9:41:32

    수정 2020-11-10 오전 9:41:32

애플 계정관리로 위장한 피싱 사이트 화면 비교(자료=안랩 제공)
[이데일리 이후섭 기자] 최근 출시된 아이폰12과 아이패드 등에 관심이 높아지는 가운데 공식 `애플 계정관리 페이지`와 유사하게 제작된 피싱 사이트가 발견돼 각별한 주의가 요구된다.

10일 안랩(053800)에 따르면 최근 공식 애플 계정관리 페이지로 위장해 사용자 개인정보와 금융정보 탈취를 시도하는 피싱 사이트가 발견됐다.

해당 피싱 사이트는 실제 영문 `애플 계정관리 페이지`와 매우 유사하게 구성돼 있어 사용자가 가짜 사이트임을 알아채기 어렵다. 정상 관리 페이지는 웹의 해상도, 레이아웃 등이 스크린 환경에 따라 반응해 변환되는 `반응형 웹`으로 제작된 것과 달리 가짜 계정관리 사이트는 공식 페이지 화면을 캡쳐한 이미지로 제작됐다는 차이점이 있다.

사용자가 피싱 사이트에 자신의 애플 계정정보를 입력하면 `이 구매를 취소하시겠습니까(Are you sure to cancel this purchase?)`라는 메시지가 노출된다. 사용자가 화면 속 `지금 취소하기(Cancel Now)` 버튼을 누르면 이름, 생년월일, 전화번호 등 개인정보와 신용카드 번호, 유효기간 등 금융정보 입력을 유도하는 페이지가 나타난다. 사용자가 자신의 정보를 입력하고 `계속하기(Continue)` 버튼을 누를 경우 해당 정보가 공격자에게 전달된다.

이런 피해를 예방하기 위해서는 △출처가 불분명한 메일의 첨부파일 및 인터넷주소(URL) 실행 자제 △사이트 별로 다른 ID 및 비밀번호 사용 △V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 △운용체제(OS) 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 등 기본 보안수칙을 잘 지켜야 한다.

박태환 안랩 ASEC 대응팀장은 “이번 피싱 사이트는 애플의 신제품 발표 시즌에 맞춰 고객센터를 사칭한 메일로 유포될 가능성이 있다”며 “사용자는 출처가 불분명한 URL 접속은 자제하고 사이트별로 다른 계정정보를 사용하는 등 보안수칙을 준수해야 한다”고 당부했다.

사용자의 정보 입력을 요구하는 피싱 사이트 화면(자료=안랩 제공)


이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 이즈나, 혼신의 무대
  • 만화 찢고 나온 미모
  • MAMA 여신
  • 지드래곤 스카프 ‘파워’
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved