애플 ID 계정정보를 노리는 스미싱 주의!

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

 

모바일 사용자들 사이에서 아이폰은 안드로이드 휴대폰보다 보안대책이 잘 되어있으며 스미싱 공격에도 상대적으로 안전하다고 알려져 있으며, 실제로 대부분의 스미싱 공격 역시 안드로이드 사용자들을 타깃으로 진행되어 왔습니다. 

 

그런데 최근, 아이폰 사용자를 타깃으로 하는 스미싱이 유포중에 있어 각별한 주의가 필요합니다. 

 

스미싱은 다음과 같은 내용으로 유포중입니다. 

 

 

[국제발신] 귀하의 Apple ID는 보안상 위험합니다. hxxps://xxxxx.cc로 이동하여 이중 인증을 활성화하십시오.

 

 

사용자가 문자 내 링크를 클릭하면 실제 애플 페이지와 유사하게 제작된 피싱 페이지로 접속되며 계정정보 입력을 유도합니다. 

 

 

[그림 1] 애플 로그인 페이지를 위장한 피싱 페이지

 

 

피싱 페이지에 계정정보를 입력하고 확인을 누르면 입력한 계정정보는 공격자 서버로 전송된 후 공격이 종료됩니다. 

 

[그림 2] 공격자에게 전송되는 계정정보

 

 

공격자들은 안드로이드 휴대폰보다 악성 앱 설치가 어려운 아이폰의 보안을 우회하기 위하여 악성 앱 설치 유도 대신 애플 ID계정 탈취를 통해 사용자 아이클라우드에 접근을 시도합니다.

 

많은 사용자들이 아이클라우드와 휴대폰을 연동하여 사용하기 때문에, 공격자는 휴대폰을 해킹하지 않아도 아이클라우드를 통하여 사용자 휴대폰에 저장되어있는 연락처, 사진첩, 메모, 이메일 등 사용자가 저장해 놓은 다양한 정보들을 탈취할 수 있습니다.

 

이렇게 탈취한 정보들을 2차 공격에 활용될 수도 있어 각별한 주의가 필요합니다. 

 

 

[그림 3] 이중인증 설정 화면

 

 

애플 사용자 여러분들께서는 낯선 사용자에게서 수신된 문자메세지 내 링크 클릭을 지양해 주시기 바라며, 애플 ID의 이중인증을 활성화 하여 계정 보안 강화를 하실 것을 당부드립니다.