이스트시큐리티 “아이클라우드 드라이브 결제 관련 허위 메일 보내 사용자 유인”
애플 로그인 입력 페이지로 위장한 피싱 사이트가 발견돼 사용자들의 주의가 요구된다.
이스트시큐리티 위협 인텔리전스 서비스 ‘쓰렛 인사이드’ 분석에 따르면 이 피싱사이트는 기업 고객을 대상으로 이메일 첨부파일 형태로 유포된 것으로 추정된다. 애플 아이클라우드 드라이브에 대한 결제가 이뤄졌다는 허위 사실을 안내해 사용자가 결제 취소 버튼을 누르도록 유도하는 방식으로 공격을 수행한다.
사용자가 해당 버튼을 클릭하면 가짜 애플 홈페이지로 사용자를 리디렉션시켜 계정정보를 입력하라고 안내한다.
해당 사이트를 공식 애플 홈페이지와 비교해보면 계정 입력란과 ‘Remember me’ 체크 외에 모든 버튼이 활성화되어 있지 않다. 사용자들은 관련 피해를 예방하기 위해 알 수 없는 출처의 이메일 링크 또는 파일 클릭 시 유의해야 하며, 계정 정보를 입력할 경우에는 정상 사이트가 맞는지 확인해야 한다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
