큰 이슈 뒤에 꼬리표처럼 따라오는 피싱 사기가 이번에는 여배우 누드사진 유출 소식을 전해듣고 불안해 하는 아이클라우드 사용자들을 노렸다.
최근 시만텍은 자사 보안 블로그에 악명 높은 좀비PC 네트워크(봇넷)인 '켈리호스(Kelihos)'가 애플 아이클라우드 사용자들을 노린 피싱 메일 유포에 악용되고 있다고 밝혔다.
피싱 메일 유포자들은 '결제보류 승인 공지(Pending Authorisation Notification)'라는 제목으로 가짜 애플 계정을 통해 메일을 보냈다.
메일에는 최근에 아이튠스 스토어로부터 'Lane Splitter'라는 영화를 구매하는데 애플ID와 이전에 한번도 연동된 적이 없었던 PC나 기기가 사용됐다고 밝혔다. 이어서 러시아 소재 IP주소가 확인됐는데 만약 실제로 구매한 것이 아니라면 애플ID를 확인할 것을 요청했다.
관련기사
- 글자 뒤집힌 신종 스팸메일 주의보2014.09.15
- 클라우드가 PC보다 위험?…오해와 진실2014.09.15
- 구글, 크롬용 자체 암호생성기 테스트2014.09.15
- 애플, 헐리우드 연예인 사진 유출 보안 강화2014.09.15
그러나 해당 링크를 클릭하면 애플 사이트와 거의 똑같은 피싱 사이트로 연결된다. 이곳에 자신의 애플ID와 비밀번호를 입력하면 그대로 유출되는 것이다.
시만텍은 계정이 제재조치를 받았다거나 업데이트가 필요하다고 요청하는 내용에 보다 주의를 기울여야 하며, 의심스런 링크나 어떠한 개인정보를 요청하는 내용에도 응답하지 말라고 당부했다.
