안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다.
지난 달 국내 이용자들을 대상으로 ‘클래시 오브 클랜' 게임 앱 청구서로 위장한 애플 피싱 메일이 유포되어 주의를 당부 드립니다.
발견된 피싱 메일은 Apple Store에서 ‘Clans of Clans’라는 게임을 구입하였으니 첨부파일에서 청구서를 확인하라는 내용과 함께 PDF 파일이 첨부되어 있습니다.
[그림 1] 앱 결제 내역서로 위장한 애플 피싱 메일
메일에 첨부된 PDF 파일은 마치 스토어에서 Clash Of Clans 게임을 구매한 청구서로 보여줍니다. 하지만 실제로는 링크 클릭을 통해 이용자가 피싱 사이트에 접속하도록 유도합니다. 한편, 공격자는 ‘앱 구매를 승인하지 않았을 경우, 링크를 통해 애플 사이트에 방문하여 구매 취소할 수 있다’ 내용을 포함하였습니다. 이는 공격자가 이용자들을 기만하기 위한 심리전으로 평가됩니다.
[그림 2] 앱 결제 내역서로 위장한 PDF 파일
이용자가 링크를 클릭하였을 경우, 다음과 같이 애플과 유사한 이름의 사이트로 연결이 됩니다. 피싱 도메인에 ‘co-kr’가 있는 점은 공격자가 한국을 공격 대상으로 삼았다는 점을 생각해볼 수 있습니다.
[그림 3] ID 및 비밀번호 입력 유도하는 피싱 사이트 화면
피싱 사이트 내 입력폼에 아이디 및 비밀번호를 입력할 경우 ‘계정 잠금 해제(Unlock Account)’를 클릭하여 추가 정보 입력을 유도합니다.
[그림 4] 보안 상 이유로 계정 잠금 해제 클릭 유도
추가로 카드 정보 등과 같은 민감한 정보 입력을 요구하며, 모두 다 입력할 경우 공격자 서버로 전송되어 금전 피해가 발생할 가능성이 높습니다.
[그림 5] 개인 정보 등 입력 유도 페이지
[그림 6] 입력 정보 전송 화면
피싱 메일은 고전적 공격 방법이지만 공격 그 자체로 상당히 효과적이기에 여전히 많은 공격자들이 이용을 하고 있습니다. 따라서 이용자들은 출처를 확인하기 힘든 메일에 대해 주의를 기울여주는 보안 습관을 가져 주시기 바랍니다.
확장자를 asasin으로 변경하는 Locky 랜섬웨어 변종 주의 (4) | 2017.10.11 |
---|---|
[긴급] 올크라이(AllCry) 신종 랜섬웨어 유포 주의! (15) | 2017.09.30 |
'문화상품권 룰렛 이벤트'로 페이스북 토큰 정보 탈취 주의 (3) | 2017.09.28 |
Trojan.Ransom.LockyCrypt 악성코드 분석 보고서 (0) | 2017.09.22 |
윈도우 보안 업데이트 안내로 위장한 메일로 비트코인 지갑 탈취 주의 (0) | 2017.09.18 |
댓글 영역