기사검색

英 보안 전문가, 아이폰12 무료 사용 이벤트 가장한 스미싱 발견

가 -가 +

Alyssa Goh
기사입력 2020/09/25 [13:30]


다음 달 중으로 출시될 것으로 예상되는 애플의 아이폰12를 목 빠지게 기다리는 소비자들이 많다. 이러한 가운데, 영국 IT 보안 업체 소포스(Sophos) 연구진이 아이폰12의 인기를 악용한 스미싱을 발견하며 소비자들에게 경고했다.

 

아이폰12 스미싱 공격, 대중에게 접근하는 방식은?

소포스 수석 연구원인 폴 더클린(Paul Ducklin)은 스미싱 공격이 어떤 식으로 이루어지는 지 직접 테스트를 했다고 밝혔다. 그의 설명에 따르면, 해커들은 아이폰12 무료 사용 서비스를 가장한 애플 챗봇과의 연결을 유도하는 링크가 포함된 문자 메시지로 소비자들에게 접근한다.

 

가짜 애플 챗봇은 실제 이벤트 페이지와 같은 모습을 갖춘 웹사이트로 연결된다. 이후, 사용자들에게 이름과 주소 등 이벤트 참여에 필요한 인증 정보를 입력하도록 한다. 

 

사용자 정보를 입력한 후, 설문조사를 실시한다. 사용자들에게 실제 이벤트 페이지처럼 보이기 위한 속임수이다. 사용자가 설문조사를 끝내면, 사용자 인증이 완료된다. 그와 함께 사용자에게 아이폰12 무료 사용 이벤트 참여에 당첨됐다는 안내 메시지가 나온다. 

 

그리고는 사용자 정보를 재차 확인하기 위해 주소, 아이폰12 배송비 결제 수단 입력 등 민감 정보를 또 한차례 입력하도록 유도한다.

 


연구진의 경고

더클린은 아이폰12 스미싱 공격이 실제 애플 페이지처럼 보이도록 치밀하게 구성됐다고 말했다. 게다가 URL 링크도 실제 일반 기업 링크와 유사해, 사이버 보안에 대한 인식이 부족할수록 피해를 볼 확률이 매우 높다.

 

더클린은 "가짜 애플 챗봇과 연결되는 페이지는 실제 일반 URL과 유사해, 기기에서 의심스러운 웹사이트임을 인식하지 못한다"며, 사용자들에게 각별한 주의를 당부했다.

트위터 페이스북 카카오톡 카카오스토리 band naver URL복사

뉴스레터 구독하기

세상을 바꾸고 있는 블록체인과 IT 관련 이야기를 쉽고 재미있게 만나보세요.

개인정보 수집 및 이용

뉴스레터 발송을 위한 최소한의 개인정보를 수집하고 이용합니다. 수집된 정보는 발송 외 다른 목적으로 이용되지 않으며, 서비스가 종료되거나 구독을 해지할 경우 즉시 파기됩니다.

최신기사

URL 복사
x
  • 위에의 URL을 누르면 복사하실수 있습니다.

PC버전 맨위로

Copyright ⓒ 코인캣미디어. All rights reserved.