전체상품목록 바로가기

본문 바로가기

 
신규가입시 3,000P 지급
현재 위치
  1. 게시판
  2. 뉴스/이벤트

뉴스/이벤트

 

게시판 상세
제목 애플을 위장하여 유포 중인 피싱 메일 주의!
작성자 (주)소프트정보서비스 (ip:)

이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

애플 계정정보 탈취를 목적으로 하는 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다.

해당 메일은 'AppID Server!: You must update your account information.  #9333100921'라는 제목으로 유포되었습니다. 

 


[그림 1] 애플을 위장한 피싱 메일


이메일에는 보안상의 이유로 당신의 Apple ID가 잠겼으며, 빠른 시일내에 계정을 활성화를 하라는 내용과 함께 링크가 포함되어 있습니다. 


메일 내용에 작성되어 있는 url은 실제 애플 공식 홈페이지 url 이지만, 해당 url에 걸려있는 링크는 피싱 페이지 링크로 사용자가 url클릭 시 피싱사이트로 넘어가게 됩니다. 

 


[그림 2] 애플 페이지를 위장한 피싱 사이트


피싱 페이지는 실제 애플 공식 홈페이지와 매우 유사하게 제작되어 있으며, Apple ID 입력창이 있어 계정정보 입력을 유도합니다. 

 

사용자가 계정정보를 입력하면 입력한 계정정보는 공격자의 서버로 넘어감과 동시에, 사용자 계정에 무단 로그인이 감지되었다며 계정검증을 요구합니다. 

 


[그림 3] 계정확인을 요구하는 사이트


사용자가 계정확인을 누르면  이름을 포함한 상세 개인정보 입력을 요구하는 폼이 나오며 정보 입력을 유도합니다. 입력을 유도하는 정보 중에는 신용카드 정보도 포함되어 있습니다. 


[그림 4] 과도한 개인정보를 요구하는 페이지

만약 사용자가 여기에서 요구하는 정보들을 모두 입력한다면, 해당 정보들을 이용하여 무단 결제와 같은 2차 피해도 발생할 수 있습니다. 

 

피싱사이트


https://manage-customer[.]xyz/page-login-active-manage-account/?app_login

 

 

사용자 여러분들께서는 링크를 클릭하실 때 반드시 url을 확인하시고, 과도한 정보를 요구하는 경우 입력 전 다시 한번 확인하시는 습관을 길러야 하겠습니다.


출처: https://blog.alyac.co.kr/4077 [이스트시큐리티 알약 블로그]

첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
댓글 수정

비밀번호 :

/ byte

비밀번호 : 확인 취소


HOME  COMPANY  BOARD  AGREEMNET  PRIVACY  GUIDE

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스

WORLD SHIPPING

PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :

GO
close