빅테크 사칭 피싱 공격, 페이스북과 애플 등 피해 확산
빅테크 기업들을 사칭하여 사용자 계정을 탈취하려는 피싱 공격이 발견되었습니다. 안랩은 최근 텔레그램을 사칭한 피싱 공격과 함께 유명 서비스 제공 기업을 사칭한 피싱 공격이 발생하고 있다고 밝혔습니다.
피싱은 개인정보와 낚시질을 합성한 단어로, 피해자를 속여서 금융정보나 계정정보 등을 탈취하는 공격을 의미합니다. 피싱은 주로 메일이나 SMS 등을 통해 불특정 다수에게 시도됩니다.
안랩이 확인한 이번 피싱 공격은 메타(페이스북 모회사)와 애플을 사칭한 메일로 시작되었습니다. 메타 관리자를 사칭한 공격자는 "페이스북 커뮤니티 정책 및 지침을 위반한 계정 정지 안내"라는 내용의 게시글을 통해 사용자들에게 "계정 정지를 막으려면 24시간 내에 특정 URL에 접속하여 계정 소유자임을 증명하라"고 요구했습니다. 하지만 이 URL에 접속하면 계정 정보를 탈취하기 위한 피싱 사이트로 연결되는 것으로 추정되었습니다. 이는 기업의 페이스북 페이지 관리자들이 실제 메타 공식 관리자로부터 경고 알림을 받은 것처럼 속여 정보를 빼내기 위한 것으로 보입니다.
또한 애플 지원팀을 사칭한 공격도 있었습니다. 공격자는 애플 지원팀을 사칭하여 사용자들에게 "누군가가 사용자의 애플 계정으로 결제했으니 본인이 구매한 것이 아니라면 지원부서에 문의하라"는 내용의 메일과 함께 애플 지원 액세스(접속) 링크를 삽입했습니다. 이 링크를 클릭하면 사용자는 애플의 공식 웹사이트처럼 위장한 계정 탈취 목적의 사이트로 이동하게 됩니다.
이러한 피싱 공격에 주의가 필요하며, 이메일이나 메시지를 받을 때는 신중하게 확인하고, 의심스러운 링크나 요구사항은 절대 클릭하거나 제공하지 않는 것이 좋습니다. 빅테크 기업들은 직접 공식 웹사이트나 고객센터를 통해 문의하시기 바랍니다.
피싱은 개인정보와 낚시질을 합성한 단어로, 피해자를 속여서 금융정보나 계정정보 등을 탈취하는 공격을 의미합니다. 피싱은 주로 메일이나 SMS 등을 통해 불특정 다수에게 시도됩니다.
안랩이 확인한 이번 피싱 공격은 메타(페이스북 모회사)와 애플을 사칭한 메일로 시작되었습니다. 메타 관리자를 사칭한 공격자는 "페이스북 커뮤니티 정책 및 지침을 위반한 계정 정지 안내"라는 내용의 게시글을 통해 사용자들에게 "계정 정지를 막으려면 24시간 내에 특정 URL에 접속하여 계정 소유자임을 증명하라"고 요구했습니다. 하지만 이 URL에 접속하면 계정 정보를 탈취하기 위한 피싱 사이트로 연결되는 것으로 추정되었습니다. 이는 기업의 페이스북 페이지 관리자들이 실제 메타 공식 관리자로부터 경고 알림을 받은 것처럼 속여 정보를 빼내기 위한 것으로 보입니다.
또한 애플 지원팀을 사칭한 공격도 있었습니다. 공격자는 애플 지원팀을 사칭하여 사용자들에게 "누군가가 사용자의 애플 계정으로 결제했으니 본인이 구매한 것이 아니라면 지원부서에 문의하라"는 내용의 메일과 함께 애플 지원 액세스(접속) 링크를 삽입했습니다. 이 링크를 클릭하면 사용자는 애플의 공식 웹사이트처럼 위장한 계정 탈취 목적의 사이트로 이동하게 됩니다.
이러한 피싱 공격에 주의가 필요하며, 이메일이나 메시지를 받을 때는 신중하게 확인하고, 의심스러운 링크나 요구사항은 절대 클릭하거나 제공하지 않는 것이 좋습니다. 빅테크 기업들은 직접 공식 웹사이트나 고객센터를 통해 문의하시기 바랍니다.
추천
0
비추천0
- 이전글비만치료제 위고비와 함께 한미약품의 주가도 대폭 상승 23.08.15
- 다음글현대자동차, 중국 전기차 충전 인프라 구축에 나선다 23.08.15
신영*
코리아 핀테크 위크 2023 멋지네요
김샛*
정말이지 이런뉴스는 올리지 말아주세요.
이동*
정말 최고예요!
등록된 댓글이 없습니다.