계정·결제 정보 탈취하는 메일 유행…“이메일 통해 접속한 사이트서 계정정보 요구하면 의심해야”
애플 기기 사용자를 대상으로 계정과 결제정보를 탈취하기위한 피싱 메일이 유행하고 있어 사용자의 주의가 요구된다.
이셋코리아(대표 김남욱)에 따르면 가짜 ‘애플 서비스’ 계정에서 스팸메일이 발송되며, 애플 사용자 데이터베이스에서 바이러스가 발견돼 아이튠즈 계정 정보를 72 시간 내에 재검증해야 하고, 이후에는 해당 계정이 영구 폐쇄될 것이라고 안내하면서 해당 계정의 재 검증을 유도한다.
영어에 능숙한 사용자라면 조잡한 문법과 맞춤법 오류를 포함하는 이 메일을 신뢰하지 않을 수도 있겠지만, 그렇지 않은 대부분의 사용자는 메일에 포함된 링크를 클릭해 자신의 계정과결제 정보를 유출시킬 수 있다.
링크를 클릭하면 아이튠즈 접속을 위한 로그인 페이지로 위장한 피싱 사이트로 연결되며, 사용자의 애플 ID 와 암호를 입력하도록 요청하는데 실제로 사용자의 로그인 정보가 정확한지 여부는 확인하지 않는다.
애플 ID 와 암호를 입력한 후에는 지불 정보 갱신 페이지로 이동하며, 상세한 개인 정보를 입력한 후 ‘검증’을 클릭하면 카드 정보를 입력하도록 요구한다. 입력된 모든 정보는 외부로 유출되어 악용될 소지가 크다.
김남욱 이셋코리아 대표는 “외부에서 수신된 이메일에 포함된 링크를 클릭하여 접속한 사이트에서 계정 정보나 비밀번호의 검증을 요구한다면 일단 피싱 사이트로 의심해야 한다”며 “만약 애플로부터 의심스러운 이메일을 수신한 경우 reportphishing@apple.com로 포워딩해 해당 메일의 진위를 검증 받는 것이 좋다”고 말했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
