"'계정 거래 제한' 메일, 너도 받았니?"…애플 사칭 피싱 공격 확산

등록 2023.08.02 08:43:27수정 2023.08.02 08:50:04

애플 지원 부서 사칭해 개인정보 노리는 피싱 메일 확산 중

KISA "애플 피싱 사이트 확인 완료. 사이트 접속 차단 예정"

[서울=뉴시스] 2일 업계에 따르면 최근 일부 애플 가입자가 '현재 아이폰 ID는 사용이 제한되어 있습니다'라는 류의 제목으로 시작하는 피싱 메일을 받고 있다. (사진=독자 제공) *재판매 및 DB 금지

[서울=뉴시스]윤정민 기자 = 최근 한국 애플 가입자를 상대로 한 피싱 공격이 확산하고 있다. 누군가가 가입자 몰래 애플페이로 특정 애플 제품을 구매했다는 내용이다. 애플 관계자로 사칭한 공격자는 해당 내용이 사실이 아닐 시 지원 부서 문의 링크를 접속하라며 개인정보 탈취를 시도했다.

2일 업계에 따르면, 아이폰 사용자들을 중심으로 '현재 아이폰 ID는 사용이 제한되어 있습니다'라는 부류의 제목으로 시작하는 피싱 메일이 빠르게 돌고 있다.

메일에는 "애플 ID 계정 거래가 제한되어 있습니다. 제3자가 애플 ID 웹 서비스에 로그인해 구매 구매 이벤트를 진행했고. 애플 지원부서는 이 카드 소유자가 이 카드를 사용한 적이 있는지 확인하고 우리는 매우 유감스럽게 당신에게 통지합니다"라는 내용이 있었다. '구매'라는 단어가 두 번이나 들어가는 등 문장 완성도가 떨어지는 메일이었다.

메일에는 애플 결제 청구서가 첨부돼 있다. 애플 공식 커뮤니티, 인터넷 카페, 뉴시스 제보 등을 종합하면 피싱 메일의 청구지 주소는 강원 동해시 효자남길, 구매 항목은 아이폰14 프로맥스 512GB로 같았다.

이어 마지막에 "고객님 구매한 적 없으시면 이 작업을 중지하려면 애플 지원 부서에 문의하라"며 '애플 지원 액세스' 링크 클릭을 유도했다.

[서울=뉴시스] 윤정민 기자 = 2일 업계에 따르면 최근 일부 애플 가입자가 '현재 아이폰 ID는 사용이 제한되어 있습니다'라는 류의 제목으로 시작하는 피싱 메일을 받고 있다. 메일 하단에 애플 지원 액세스 관련한 링크를 클릭하면 애플 사이트를 사칭한 피싱 웹사이트(사진)로 연결된다. 해당 사이트에서 계정 로그인을 시도할 경우 개인정보가 유출될 수 있다. 2023.08.02. [email protected] *재판매 및 DB 금지

링크를 클릭하면 애플 홈페이지를 사칭한 피싱 사이트로 이동하는데 이 사이트에서 로그인하면 계정 정보가 해킹되는 방식으로 진행된다.

피싱 메일 중에는 발신자 주소가 '애플 닷컴(apple.com)'이 아닌 '핫메일 닷컴(hotmail.com)'으로 끝나고 텍스트가 깨진 메일도 있다.

하지만 모바일 앱으로는 메일 주소를 한 번에 알아보기 어려운 경우가 있어 일부 피해자가 발생했을 것으로 예상된다.

애플 공식 커뮤니티에도 이번에 확산하고 있는 피싱 메일 관련 민원 글이 늘고 있다. 지난달 27일 애플 커뮤니티에 올라온 피싱 메일 민원 글의 '동일 질문' 클릭 수는 지난 1일 오후 5시 기준 150여개였다. 150여명이 해당 민원과 비슷한 글을 올리려 했다는 뜻이다.

애플 관리자를 사칭한 피싱 메일은 이번이 처음이 아니다. 기업 관계자로 속여 개인정보를 탈취하는 수법은 이전부터 있었던 만큼 정체불명 발신자로부터 메일을 받을 시 신고가 우선이라는 게 보안 당국 관계자의 설명이다.

애플도 공지사항 통해 "예상하지 못한 메시지, 전화 또는 개인 정보나 금전 요청을 받은 경우 의심스러우면 일단 사기로 추정하고 해당 회사에 직접 문의하는 것이 안전하다"고 전했다.

한편 한국인터넷진흥원(KISA)은 이러한 피싱 신고를 접수하는 대로 사실 확인 후 국내 인터넷서비스사업자(ISP)에 요청해 피싱 사이트 접속을 차단한다.

KISA 관계자는 뉴시스가 제보한 해당 사이트를 분석한 결과 "애플 피싱 사이트로 최종 확인했다"며 "향후 해당 사이트를 차단할 것"이라고 밝혔다.

◎공감언론 뉴시스 [email protected]