외부 링크서 정보 요구 시 의심해봐야

▲ 애플 사용자 계정을 노리는 피싱 사이트(자료제공: 이셋코리아)

[아이티데일리] 애플 기기 사용자를 대상으로 계정 및 결제 정보를 탈취하기 위한 피싱 사기가 등장해 사용자들의 주의가 요구된다.

23일 이셋코리아(대표 김남욱)는 ‘애플 서비스’를 사칭해 애플 아이튠즈 계정정보를 탈취하려는 스팸 메일이 발견됐다고 밝혔다.

‘애플 서비스’를 사칭한 스팸 메일은 애플 사용자 데이터베이스에서 바이러스가 발견됐으므로 아이튠즈 계정 정보를 72시간 내에 재검증해야 하며, 그렇지 않을 경우에는 계정이 영구 폐쇄된다는 내용을 담고 있다. 물론, 해당 메시지는 거짓이며, 애플의 아이튠즈 데이터베이스에는 바이러스가 존재하지 않는다.

영어에 능숙한 사용자라면 조잡한 문법과 맞춤법 오류를 포함하는 이 메일을 신뢰하지 않을 수도 있겠지만, 그렇지 않은 대부분의 사용자는 메일에 포함된 링크를 클릭함으로써 자신의 계정 및 결제 정보가 외부로 유출될 가능성이 매우 높다는 것이 이셋 측의 설명이다.

링크를 클릭하면 아이튠즈 접속을 위한 로그인 페이지로 위장한 피싱 사이트로 연결되며, 사용자의 애플ID 와 암호를 입력하도록 요청하는데 실제로 사용자의 로그인 정보가 정확한지 여부는 확인하지 않는다.

애플ID 와 암호를 입력한 후에는 지불 정보 갱신 페이지로 이동하게 되며, 상세한 개인 정보를 입력한 후 ‘검증’을 클릭하면 궁극적으로 카드 정보를 입력하도록 요구한다. 입력된 모든 정보는 외부로 유출돼 추후 악용될 소지가 크다.

김남욱 이셋코리아 대표는 “외부에서 수신된 이메일에 포함된 링크를 클릭해 접속한 사이트에서 계정 정보나 비밀번호의 검증을 요구한다면 일단 피싱 사이트 의심을 해야 한다”며, “만약 애플로부터 의심스러운 이메일을 수신한 경우 이를 ‘reportphishing@apple.com’으로 포워딩해 해당 메일의 진위를 검증 받는 것이 좋다”고 밝혔다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지