2015년 10월 21일 수요일

애플 웹사이트 사칭한 피싱 사이트 등장

맥으로 인터넷에 접속한 홍길동씨는 웹브라우저 팝업창에서 치명적인 보안결함이 발견됐다는 경고에 놀라 팝업창에 적힌 번호로 급히 전화를 걸었다.

홍길동씨의 전화를 받은 사람은 자신들이 애플 직원이라고 소개한 뒤 시스템을 스캔하여 멀웨어를 처리해준다고 말했다. 그러나 워런티가 끝났다며 기술지원 대가로 신용카드 결제를 요구했다. 직원이 원격 접속을 위해 소개한 사이트도 애플이라는 이름을 달고 있어서 홍길동씨는 의심 없이 카드 번호를 알려줬다. 며칠 후 신용카드 고지서를 받은 홍길동씨는 멘붕에 빠지는데...

홍길동씨는 애플 사이트를 사칭해 가짜 사이트로 유도하고 금융정보를 캐내어 돈을 탈취하는 수법인 피싱에 걸린 것이다.

위는 '아스테크니카'의 오늘자 보안 관련 기사를 우리식으로 재구성해 본 것입니다. 아스테크니카는 오늘 보안전문회사 '멀웨어바이트'를 인용, 사기꾼들이 이제는 애플 사이트를 사칭한 가짜 사이트와 직원 사칭이라는 양동 작전을 통해 금용정보를 빼내고 있다고 보도했습니다. 

사용자의 기기가 악성코드에 감염되었다는 팝업창을 보고 전화를 걸면, 애플 사이트를 사칭한 페이지로 접속을 유도하고 여기에 신용카드 정보를 입력하게 하거나 악성 프로그램 설치를 유도한다는 것입니다. 

 피싱 사이트 주소는 'ara-apple.com'인데, 다소 어설퍼 보이지만 실제로 애플이 운영하는 원격지원 사이트 'ara.apple.com'과 주소가 매우 비슷해 같은 사이트로 오인할 가능성이 있습니다. 또한 사기꾼들이 피싱 사이트를 통해 배포하는 프로그램은 원격접속 프로그램의 일종인데 맥에서 무슨 정보를 갈취해 가는지는 하늘만 알 노릇입니다. 

매체는 윈도우 플랫폼에서 활동하던 일당들이 이런 사기 수법에 경각심이 낮은 맥 플랫폼을 기웃거리고 있는 것으로 보인다며, 맥 사용자들의 각별한 주의를 당부했습니다. 또한 링크를 누르거나 전화를 걸 때는 링크된 웹사이트와 전화번화가 공식적인 것인지 잘 확인해야한다고 조언했습니다. 다행히 현재까지 이와 관련한 구체적인 피해 사례는 보고된 바 없습니다.



참조
MalwareBytes /via ArsTechnica - Support scams that plagued Windows users for years now target Mac customers

관련 글
• 맥이 바이러스에 걸렸다? 맥에서 네이버 또는 다음에 접속했는데 금융감독원 팝업창이 뜬다면...
• 애드웨어 감염여부를 손쉽게 진단하고 제거할 수 있는 'AdwareMedic'

저작자 표시 비영리 변경 금지


from Back to the Mac http://ift.tt/1MT58ja
via IFTTT