애플 아이클라우드(iCloud) 사진 유출 이슈를 노린 피싱 메일 주의!

애플 아이클라우드(iCloud) 사진 유출 이슈를 노린 피싱 메일 주의!

최근 애플의 아이클라우드(iCloud) 서비스를 통해 제니퍼 로렌스와 케이트 업튼 등 미국의 유명 여배우들의 누드 사진이 유출되어 세간의 화제가 된 적이 있습니다. 

이번 아이클라우드 사진 유출 사고 중 일부는 애플의 아이클라우드 서비스 계정이 탈취되는 바람에 생긴 것으로 보여집니다. 유출된 경로에 관해서는 '나의 아이폰 찾기(Find My iPhone) 취약점을 노린 공격' 또는 '비밀번호 무차별 대입 공격(Brute Force Attack)' 등 다양한 추측이 제기되고 있습니다. 그러나 정확한 경위는 아직 밝혀지지 않았으며, 현재 FBI가 관련 사고에 대한 조사를 진행 중에 있습니다.

이렇듯 세간의 관심이 아이클라우드 사진 유출사고에 모이고 있는 가운데, 애플 계정을 가진 사용자들의 계정 보안에 대한 관심과 걱정을 이용한 피싱 메일이 발견되었습니다.

애플을 사칭한 피싱 이메일 내용

해당 이메일은 피싱 공격을 위해, 마치 애플이 사용자들에게 실제로 보낸 것처럼 교묘하게 위장한 메일입니다. 해외에서 다수 유포 중인 형태이며, 국내에서도 조금씩 유입되고 있습니다. 메일 내 링크를 클릭하면 사용자가 애플 아이디와 암호를 입력하게 유도합니다.

사실 해당 메일의 경우 2014년 5월말경부터 발견되고 있는 메일이지만, 이번 아이클라우드 사진 유출 이슈를 노리고 사회공학적 기법을 이용하여 또다시 등장하였고 국내에서도 계속 발견되고 있다는 것이 특징이라 할 수 있겠습니다.

메일 내 링크 클릭시 이동하는 화면, 사용자 아이디와 암호 입력 유도

사용자의 민감한 정보 입력 유도

사용자가 아이디와 암호를 입력하게 되면, 다음으로 개인정보와 신용카드 등의 금융정보 입력을 유도합니다. 모든 입력이 끝나면 애플 아이디 정상 도메인으로 변경해 줍니다. 또한 해당 사이트 상단의 탭은 클릭 시 실제로 정상적인 애플사이트의 해당 카테고리로 이동되기 때문에, 사용자를 교묘하게 속이고 있습니다. 

따라서 사용자들은 피싱사이트에 애플 계정정보를 입력하면서도, 자신들이 정상적인 사이트에 계정정보를 입력했다라고 쉽게 착각하게 됩니다. 

애플 계정은 음악, 책 및 앱 구매 등의 애플 관련 서비스를 사용하는 데 있어서 매우 중요한 정보이므로 이러한 공격에 의해 자신의 계정정보가 유출되지 않도록 관리를 소홀히 해서는 안됩니다.

많은 사람들이 사회적 관심을 가지고 있는 이슈에 대해서 공격자들은 항상 민감하게 대응하곤 합니다. 

보안에 대해 관심을 가지고 보안업계에서 제시하는 보안수칙을 지키는 것은 자신의 소중한 정보를 지키기 위해서는 필수적이라는 것. 다시 한번 기억해 주시기 바랍니다. 

현재 해당 피싱사이트는 , 알툴바(http://www.altoolbar.co.kr)와 스윙브라우저(http://swing-browser.com)에서 제공되는 '안티피싱' 기능을 통해 안전하게 차단되고 있음을 알려드립니다.