안랩에서 피싱 공격 주의 - 메타 애플 관리자 사칭 공격
IT 기업 관리자로 위장한 피싱 공격 주의 권고 - 안랩
메타, 애플 관리자를 사칭한 피싱 공격에 대해 안랩에서 주의 권고
1. 개요
최근 메타(Meta, 구 페이스북) 관리자 사칭, 애플 지원팀 사칭 유형의 피싱 공격 정황이 연달아 발견되었다고 안랩에서 주의 권고를 하였다.
2. 세부 권고 내용(출처 : 안랩 최신 보안 뉴스, 전자신문)
공격자는 메타 관리자인 것처럼 위장을 하여 메타(페이스북) 계정을 만들고 '페이스북 커뮤니티 정책 및 지침을 위반한 계정 정지 안내' 라는 내용의 글을 업로드 하였다.
<메타관리자 사칭 페이스북 계정(안랩 제공)> |
<메타관리자 사칭 게시글(안랩 제공)> |
이와 함께 애플을 위장한 공격도 발생하였는데 공격자는 메일 발신자명을 'AppleSupport Team' 으로 설정하여 정상메일로 위장하려는 치밀함을 보였다고 한다.
<애플 지원팀 사칭 메일(안랩 제공)> |
공격자가 보내온 주소를 자세히 들여다 보면 주소의 도메인 부분이 애플의 공식 도메인인 '애플닷컴'이 아닌 다른 도메인을 사용한 것을 알 수 있다. 메일에는 "누군가가 사용자의 애플 계정으로 결제했으니, 본인이 구매한 것이 아니라면 지원 부서에 문의하라" 는 내용과 함께 '애플 지원팀 액세스 링크'를 삽입하였다. 만일 사용자가 무심코 링크가 걸린 아이콘을 누르게 되면 애플의 공식 홈페이지로 위장한 계정 탈취 목적의 피싱사이트로 접속하게 된다.
위의 내용으로 볼 때 메타나 애플의 사례들은 모두 사용자가 링크 URL로 접속한 페이지 내에서 계정정보를 입력하게 하고 입력이 되면 공격자에게 그 계정 정보가 유출되게 하는 방식을 취하고 있다. 이렇게 유출된 계정 정보는 공격자가 이를 활용하여 2차 또는 3차 공격을 진행할 수 있으니 사용자들은 각별한 주의를 해야 된다고 안랩은 전하고 있다.
3. 사용자 주의 사항
그렇다면 사용자들은 이 같은 상황에 대응하기 위해서 어떤 조치를 취해야 하는 것인가?
아래의 사항을 유념하여 피해를 입지 않도록 각별히 주의를 해야될 필요가 있다.
- 의심스러운 이메일 내 링크는 되도록 클릭하지 않는다.
- 공식 사이트 또는 이메일 주소와 상호 비교하여 확인한다.
- 2단계 인증 기능을 최대한 적용한다.
- 계정별 다른 비밀번호를 설정하고 관리한다.
- 사용자는 수신한 메일 주소가 서비스를 제공하는 기업의 공식 이메일 주소와 일치하는지를 반드시 확인한다.
- 메일이나 메시지 등으로 받은 URL에는 기본적으로 접속하는 것을 자제한다.
- 반드시 접속을 하고자 한다면 로고, 아이콘 등만으로는 판단하지 말고 실제 서비스의 정식 웹사이트 주소가 맞는지를 비교해 보고 연결한다.
- 페이지 접속 시 접속 페이지의 URL을 확인하는 습관을 기른다.
- 의심되는 메일은 되도록 임의로 열어보지 않는 것을 지향한다.
- 출처가 불분명한 메일 첨부파일은 절대로 실행하지 않도록 한다.
- PC내 백신을 설치하고 항상 최신으로 업데이트하도록 한다.