상세 컨텐츠

본문 제목

지속적으로 발견되는 애플 사용자 피싱 공격 주의!!

악성코드 분석 리포트

by 알약(Alyac) 2020. 4. 15. 08:30

본문


안녕하세요. ESRC(시큐리티 대응센터)입니다.


최근 애플 사용자를 대상으로 한 피싱 공격들이 지속적으로 발견되고 있어 사용자들의 주의가 필요합니다.


이번에 발견된 메일은 “앱 스토어에서 구매 증명 2020년 04월 13일”이라는 제목으로 사용자가 구매하지 않은 구매 영수증을 보냄으로써 구매 확인을 위해 애플 사이트에 로그인하도록 유도하는 클릭 유도형 방식을 사용하였습니다.



[그림 1] 허위 구매 영수증을 이용한 피싱 공격 이메일



피싱 메일을 받은 사용자가 허위 구매영수증을 확인 후 구매확인을 위해 본문에 기재된 링크를 클릭 할 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동하게 됩니다.



[그림 2] 이동 된 피싱 사이트 화면



사용자가 접속된 피싱 사이트에 계정과 패스워드를 입력할 경우, 개인 정보 수집 사이트로 입력된 개인 정보가 전송됩니다.


사용자 계정과 패스워드를 입력 한 후에는 더 자세한 정보를 수집하기 위해 2차 수집 페이지로 넘어갑니다.



[그림 3] 사용자 계정과 패스워드 입력 후 추가 정보를 수집하기 위한 사전 화면



2차 수집 페이지에서는 사용자 계정/패스워드 이외의 개인 정보(이름, 생년월일, 전화번호, 주소), 카드 정보, 보안 질문 등을 수집할 수 있도록 설계되어 있습니다.



[그림 4] 추가 피싱 사이트 화면



전송된 개인 정보 항목과 도메인 정보를 상세히 살펴보면 다음과 같습니다.



[그림 5] 수집 된 개인정보 내용



** 개인 정보 피싱 및 수집 사이트 상세 정보


- 개인정보 피싱 및 수집 사이트

hxxps://admin-noreply[.]com/Login

hxxps://admin-noreply[.]com/assets/locked.php


- 개인정보 전달 서버 IP

162[.]214.52.213




현재 이스트시큐리티 ‘쓰렛 인사이드(Threat Inside)’에서는 해당 개인 정보 피싱사이트를 아래와 같이 탐지하고 있습니다.



[그림 6] ESTSecurity-Threat Inside 개인정보 수집 사이트 탐지 화면



관련글 더보기

댓글 영역