본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

애플을 위장하여 유포 중인 피싱 메일 주의!

보안공지 2021-09-09



애플 계정정보 탈취를 목적으로 하는 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 

해당 메일은 'AppID Server!: You must update your account information.  #9333100921'라는 제목으로 유포되었습니다. 

 

 

[그림 1] 애플을 위장한 피싱 메일

 


이메일에는 보안상의 이유로 당신의 Apple ID가 잠겼으며, 빠른 시일내에 계정을 활성화를 하라는 내용과 함께 링크가 포함되어 있습니다. 


메일 내용에 작성되어 있는 url은 실제 애플 공식 홈페이지 url 이지만, 해당 url에 걸려있는 링크는 피싱 페이지 링크로 사용자가 url클릭 시 피싱사이트로 넘어가게 됩니다. 

 

 

[그림 2] 애플 페이지를 위장한 피싱 사이트

 


피싱 페이지는 실제 애플 공식 홈페이지와 매우 유사하게 제작되어 있으며, Apple ID 입력창이 있어 계정정보 입력을 유도합니다. 

 

사용자가 계정정보를 입력하면 입력한 계정정보는 공격자의 서버로 넘어감과 동시에, 사용자 계정에 무단 로그인이 감지되었다며 계정검증을 요구합니다. 

 

[그림 3] 계정확인을 요구하는 사이트

 

 

사용자가 계정확인을 누르면  이름을 포함한 상세 개인정보 입력을 요구하는 폼이 나오며 정보 입력을 유도합니다. 입력을 유도하는 정보 중에는 신용카드 정보도 포함되어 있습니다. 

 

 

[그림 4] 과도한 개인정보를 요구하는 페이지

 

 

만약 사용자가 여기에서 요구하는 정보들을 모두 입력한다면, 해당 정보들을 이용하여 무단 결제와 같은 2차 피해도 발생할 수 있습니다. 

 

 

피싱사이트


https://manage-customer[.]xyz/page-login-active-manage-account/?app_login

 

 

 

사용자 여러분들께서는 링크를 클릭하실 때 반드시 url을 확인하시고, 과도한 정보를 요구하는 경우 입력 전 다시 한번 확인하시는 습관을 길러야 하겠습니다.