Extra Form
항목 뉴스
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

- 정상 애플 계정관리 페이지와 매우 유사하게 제작된 피싱 사이트 유포, 사용자가 개인정보 및 금융정보 입력 시 공격자에게 전달

- 출처가 불분명한 메일의 첨부파일 및 URL 실행 자제 사이트 별로 다른 ID 및 비밀번호 사용 V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 등 기본 보안수칙 준수 필요

 

최근 아이폰12 및 아이패드 등 애플의 신제품 발표에 대한 관심이 계속되는 가운데, 공식 애플 계정관리 페이지와 유사하게 제작된 피싱 사이트가 발견됐다.

 

안랩이 최근 공식 애플 계정관리 페이지로 위장해 사용자 개인정보와 금융정보 탈취를 시도하는 피싱 사이트를 발견해 사용자의 주의를 당부했다.

 안랩_애플 계정관리로 위장한 피싱 사이트 화면 비교.jpg

공격자는 공식 애플 계정관리 페이지와 매우 유사한 피싱 사이트를 제작해 메일 등으로 유포했다. 해당 피싱 사이트는 실제 영문 애플 계정관리 페이지와 매우 유사하게 구성되어 있어 사용자가 가짜 사이트임을 알아채기 어렵다. 정상 관리 페이지가 반응형 웹으로 제작된 것과 달리 가짜 계정관리 사이트는 공식 페이지 화면을 캡쳐한 이미지로 제작됐다는 차이점이 있다.

 

 

 

 

사용자가 피싱 사이트에 자신의 애플 계정정보를 입력하면 이 구매를 취소하시겠습니까(‘Are you sure to cancel this purchase?’)라는 메시지가 노출된다. 사용자가 화면 속 지금 취소하기(Cancel Now)’ 버튼을 누르면 이름, 생년월일, 전화번호 등 개인정보와 신용카드 번호, 유효기간 등 금융정보 입력을 유도하는 페이지가 나타난다(보충자료 2). 사용자가 자신의 정보를 입력하고 계속하기(Continue)’ 버튼을 누를 경우 해당 정보가 공격자에게 전달된다.

 

피해를 예방하기 위해서는 출처가 불분명한 메일의 첨부파일 및 URL 실행 자제 사이트 별로 다른 ID 및 비밀번호 사용 V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 등 기본 보안수칙 실행이 필수다.

 

안랩 ASEC대응팀 박태환 팀장은 이번 피싱 사이트는 애플의 신제품 발표 시즌에 맞춰 고객센터를 사칭한 메일로 유포 될 가능성이 있다. 사용자는 출처가 불분명한 URL 접속은 자제하고 사이트 별로 다른 계정정보를 사용하는 등 보안수칙을 준수해야한다고 밝혔다.

?

  1. 베리타스, 글로벌 랜섬웨어 조사 결과 발표...“멀티 클라우드 환경 복잡성 높아질수록 랜섬웨어 위협 증가”

    - 전 세계 21개국 2,690 명의 IT 의사결정자를 대상으로 기업의 랜섬웨어 공격에 대한 대비 및 레질리언스 수준 실태 조사 실시 - 응답 기업 3분의 2, 자사의 데이터 보호 인프라가 IT 복잡성 못따라가 베리타스코리아는 복잡한 하이브리드 멀티 클라우드 환경...
    Date2020.11.18 Category보안 Bynewsit Reply0 항목뉴스 file
    Read More
  2. 쿤텍, 화이트박스 암호 보안 솔루션 ‘화이트크립션(whiteCryption)’ 공급…“고스트패스(GhostPass) 안면인식 결제 앱 보안 강화”

    - ‘탈중앙화 본인인증(DID)’기반 주문 결제 통합 솔루션 보안 체계 강화 위해 도입 - 화이트박스 암호 보안 안정성 확보를 통해 스타트업의 신규 비즈니스 기회 모색 지원 쿤텍은 오늘, 핀테크 스타트업 고스트패스(GhostPass)가 안면인식 기술 활용 탈중앙화 ...
    Date2020.11.17 Bynewsit Reply0 항목뉴스 file
    Read More
  3. 포티넷, 최신 네트워크 방화벽 ‘포티게이트 2600F’ 발표…“모든 엣지 및 대규모 원격근무자들을 효과적으로 보호”

    - 포티게이트 2600F, 포티넷 SPU를 통해 최대 10배 높은 성능을 제공 - 고객들이 여러 포인트 제품을 교체해 비용과 복잡성을 줄일 수 있도록 지원 포티넷코리아는 보안 중심 네트워킹(security-driven networking) 접근방식을 기반으로 하이브리드 데이터센터...
    Date2020.11.16 Category네트워크 Bynewsit Reply0 항목뉴스 file
    Read More
  4. 안랩, “상용SW 불법 다운로드 사용자 노린 정보탈취 악성코드 주의보“

    - 검색사이트에 특정 상용 소프트웨어명+‘크랙(Crack)’ 등 불법SW 다운을 위한 키워드 입력 시 검색 결과에 피싱 사이트 노출 - 피싱 사이트에서 파일 다운로드 후 실행 시 패스워드 정보, 가상화폐 정보 등 탈취하는 악성코드 감염 안랩은 최근 상용 소프트웨...
    Date2020.11.13 Bynewsit Reply0 항목뉴스 file
    Read More
  5. 인섹시큐리티, 수사자료 표준화 및 연관분석 포렌식 도구 ‘i1(아이원)’ 출시!

    - 금융사 계좌내역 및 통신사 통화내역, CCTV, IP, SNS 등에서 생성되는 500여종 이상의 다양한 데이터 양식을 하나의 통일된 표준 양식으로 자동 통합하여 연관분석 인섹시큐리티는 오늘 통화 내역과 계좌 거래, CCTV, IP 정보, SNS 등 다양한 수사 데이터의 ...
    Date2020.11.11 Bynewsit Reply0 항목뉴스 file
    Read More
  6. No Image

    포티넷, 2020년 3분기 실적 발표…“총 매출 6억 5,110만 달러로 전년 동기 대비 18.8% 증가”

    포티넷코리아는 본사가, 2020년 9월 30일로 마감되는 2020년 3분기 재무 실적을 발표했다고 밝혔다. 포티넷의 설립자겸 CEO인 켄 지(Ken Xie)는 “시큐어 SD-WAN(Secure SD-WAN), 클라우드, 보안 패브릭(Security Fabric)에서 강력한 성과를 내며 전년 대비 3분...
    Date2020.11.10 Bynewsit Reply0 항목뉴스
    Read More
  7. 안랩, 애플 계정관리 페이지로 위장한 피싱 사이트 주의보!

    - 정상 ‘애플 계정관리 페이지’와 매우 유사하게 제작된 피싱 사이트 유포, 사용자가 개인정보 및 금융정보 입력 시 공격자에게 전달 - ▲출처가 불분명한 메일의 첨부파일 및 URL 실행 자제 ▲사이트 별로 다른 ID 및 비밀번호 사용 ▲V3 등 백신 프로그램 최신...
    Date2020.11.10 Bynewsit Reply0 항목뉴스 file
    Read More
  8. 시스코, ‘안전한 원격 근무의 미래 보고서’ 공개…언택트 시대 기업의 원격 근무 보안 현황 분석

    - 한국 기업 74%, 코로나19 이후 사이버 위협 혹은 경고 증가 경험한 것으로 조사 - 전 세계 평균 40% 대비, 국내 기업 24%만이 직원의 원격 근무 지원이 완벽하게 준비되어 있다고 응답 - 코로나19 이후 기업의 근무환경 변화와 향후 하이브리드 근무 환경 위...
    Date2020.11.10 Category네트워크 Bynewsit Reply0 항목뉴스 file
    Read More
  9. 안랩, ‘유튜브 영상 고화질 다운로드’ 피싱 사이트에서 유포되는 ‘블루크랩 랜섬웨어’ 주의보

    - ‘유튜브 영상 고화질 다운로드’를 위장한 피싱 사이트에서 ‘블루크랩’ 랜섬웨어 유포 - 사용자가 해당 피싱 사이트에서 다운로드 받은 파일을 실행하면 랜섬웨어 감염 - ▲파일 및 프로그램은 공식 경로를 이용하여 다운로드 ▲OS 및 인터넷 브라우저, 응용프...
    Date2020.11.06 Bynewsit Reply0 항목뉴스 file
    Read More
  10. 트렌드마이크로, 전 세계 최대 규모 클라우드 보안 컨퍼런스 ‘CLOUDSEC Korea 2020’ 개최

    - 올해로 10회차를 맞이하는 전세계 최대 규모 클라우드 보안 컨퍼런스 - 이케아, 다이슨, 롯데, 라인 및 AWS 등 국내외 대표 기업과 함께 업계 리더 간 교류의 장 참여 - 메가존, GS 네오텍, 메타넷티플랫폼, 시큐아이 및 SK인포섹이 참석해 한국어 세션 진행...
    Date2020.11.05 Bynewsit Reply0 항목뉴스 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 15 Next
/ 15
CLOSE