사용자 계정정보 입력을 유도하는 애플 아이디 피싱 메일 주의!

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다.

복수의 애플 아이디 피싱 메일이 국내에 유포되고 있어 사용자들의 주의가 필요합니다. 

이 피싱 메일은 Apple Support 및 Apple Care라는 제목으로 유포되고 있으며, 워드 혹은 PDF 파일이 첨부되어 있습니다. 

피싱 메일에 첨부되어 파일에는 고화질 촬영 어플이 결제되었다는 내용 혹은 의심스러운 로그인 시도가 포착되어 사용자의 계정 보호를 위해 Apple ID를 잠궈놓았다는 내용 등 사용자의 클릭을 유도하는 내용이 포함되어 있습니다. 

하지만 실제 첨부파일 안에 포함되어 있는 하이퍼링크가 정상적으로 동작하지 않아 계정 정보를 입력하는 홈페이지에 정상적으로 접근할 수 없습니다. 이에 아직까지 사용자들의 계정 유출 피해는 없을 것으로 추정됩니다. 

 

하지만 이번에 발견된 메일들과 유사한 형태의 피싱 메일이 지속적으로 유포될 수 있는 만큼 사용자 여러분들의 주의가 필요합니다.  

사용자 여러분들께서는 출처가 불분명한 사용자에게서 온 이메일에 포함된 하이퍼링크 혹은 첨부파일 클릭을 지양해 주시기 바라며, 파일을 실행하기 전에는 백신 프로그램을 이용하여 악성 여부를 확인해 주시기 바랍니다. 

현재 알약에서는 해당 샘플에 대해 Trojan.Phish.DOC,Trojan.PDF.Phish로 탐지중에 있습니다.