꿈을꾸는 파랑새

애플 계정 정보를 탈취하기 위한 피싱 메일이 유포되고 있어 사용자들 주의 필요합니다. 일단 해당 피싱 사이트에 접속을 하면 기본적으로 애플 공식 계정인 것처럼 위장한 사이트로 이동합니다. 여기서 피싱 사이트에 접속을 하면 다음과 같은 경고문구가 나오는 것을 확인할 수가 있습니다. 일단 악성코드 유포하는 사이트 다음과 같습니다.

https://logappsec(.)com
Verification Required
You can’t sign in because your Apple ID has been locked for security reasons.
Unlock Account
구글 번역기로 돌려 보면 다음과 같이 번역이 될 것입니다.
확인필요
보안상의 이유로 Apple ID가 잠겨 있으므로 로그인할 수 없습니다.
계정 잠금 해제

애플 사칭 피싱 사이트 메인 화면
애플 사칭 피싱 사이트 메인 화면

즉 애플 사용자 계정이 잠금이 돼 있으니 해제를 하려고 이메일 그리고 비밀번호를 처음에 요구합니다. 여기서 사용자가 입력하고 다음으로 진행하면 이제는 집 주소, 사는 국가, 생년월일, 전화번호, 신용카드(체크카드) 번호, 신용카드 유효 기간, 신용카드 보안코드(CVC) 코드를 요구를 합니다. 여기서 물론 가짜 정보를 입력해도 무리 없이 진행이 되면 그리고 제일 중요한 신분증을 사진으로 찍어서 해당 이미지 파일을 업로드하게 합니다.

피싱 사이트 신분증 업로드 요구
피싱 사이트 신분증 업로드 요구

그러면 개인정보는 그냥 날아가는 것입니다. 만약 여기까지 진행이 되었다고 하면 이름이나 전화번호 등의 정보뿐만 아니라 카드사 이름, 카드번호, 유효기간 등을 입력한 것이 아이 클라 우드나 주소록 등의 사생활 정보가 탈취 및 제3의 범죄에 이용될 것이며 무단결제와 같은 2차 피해도 발생할 수 있습니다.

피싱 사이트 개인정보 입력 요구
피싱 사이트 개인정보 입력 요구

사용자는 이메일 등에 포함된 링크를 클릭할 때 반드시 주소를 확인하고 과도한 정보를 요구하는 경우에는 개인정보 입력 전 다시 한번 확인하는 습관을 가지고 있어야 하면 기본적으로 브라우저에서는 피싱 및 악성코드를 차단하는 기능이 있으면 그리고 마이크로소프트 엣지,구글 크롬, 파이어폭스를 사용한다고 하면 Emsisoft(엠시소프트) 보안 업체에서 제공하는 브라우저 부가기능인 Emsisoft Browser Security 설치를 해두면 기본적으로 있는 브라우저 피싱 및 악성코드 사이트 차단 및 Emsisoft Browser Security를 통해서 피싱 사이트 및 악성코드 사이트 차단에 도움을 받을 수가 있을 것입니다.

피싱 사이트 신용카드 정보 등 수집
피싱 사이트 신용카드 정보 등 수집

2022-06-08 17:38:06 UTC 기준 바이러스토탈에서 탐지하는 보안 업체들은 다음과 같습니다.
alphaMountain.ai:Phishing
Avira:Phishing
BitDefender:Phishing
CRDF:Malicious
Emsisoft:Phishing
ESET:Phishing

마이크로소프트 엣지 피싱 사이트 차단
마이크로소프트 엣지 피싱 사이트 차단

Forcepoint ThreatSeeker:Phishing
Fortinet:Phishing
G-Data:Phishing
Google Safebrowsing:Phishing
Kaspersky:Phishing
Lionic:Phishing
Netcraft:Malicious
Phishing Database:Phishing
PhishLabs:Phishing
Sophos:Malware
즉 앞서 이야기 한것럼 브라우저 피싱 차단 기능과 백신 프로그램에서 제공하는 피싱 사이트 차단 등을 항상 켜 두고 사용을 하는 것이 좋으면 항상 이메일 주소를 잘 확인하는 습관도 가지는 것이 이런 범죄로부터 예방하는 방법일 것입니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band