해킹 주의요망- 애플 ID를 노린 피싱 사이트 등장

    불과 며칠전 구글의 Docs(로그인)페이지를 그대로 옮겨놓은 피싱사이트 페이지가  주목을 받은지 얼마되지않아, 이제는 애플 홈페이지를 그대로 옮긴 사이트가 발견되어 애플사용자들은 주의를 기울여야 하겠다. 보안회사가 공개한 이 페이지에서는 애플ID 로그인페이지 그대로 옮겨놓은 듯해 높은 퀄리티로 만들어져있다. URL은 사진에서 보여지는대로 ea.com이다.

     

     

    fishing-apple.webp

     

     

    이글의 출처는 Netcraft이며 법적으로는 문제가 없는 ea.com의 URL이 리다이렉트 되어 애플 로그인페이지 완전 그대로 옮겨진듯한 파밍페이지로 유도 하는 형식이라고 언급하였다.

    이 피싱페이지에서 로그인이 이루어지면, 자신의 이름은 물론 생일, 그리고 신용카드 번호까지 정보까지 캐내기도한다 즉 자신이 입력한 모든정보가 그대로 해커들의 손에 들어가게 된다. 어이가 없는 것은 자신의 결혼전의 어머니의 성(미국,여타 국가)도 캐뭍기도한다. 모든정보의 입력이 완료가 되어 ‘OK’버튼을 누르는 동시에 이번에는 애플의 진짜 홈페이지의 로그인페이지 입력창이 뜨는 방식으로(재 리다이렉트) 사용자 정보를 빼내간다.

     

    애초 이 피싱사이트를 어떤식으로 유도한것인가 정확하게는 알려지지않았지만, 예를들어보면 애플에서 메일이 온것처럼 포장을 하여 그것(피싱사이트)을 많은사람들에게 대량으로 메일을 보내, 그중에서 애플을 이용하는 사람들이 덫에 걸리는 방법을 이용한 것으로 보인다. 하지만 구체적인 것은 현재 조사중이라고 밝혔다.

     어떤이유로도 로그인 할 때에는 적절히 주의를 할 필요가 있다. 당신이 로그인하려고하는 페이지는 자주 이용하는 사이트인가? 아니면 비슷해보이는 가짜 사이트인가 의심을 해보는 것도 나쁘지 않을 것이다. 이런것 조차 걱정되는 사람들은 누군가에게 받은 메일이 신용이 가지않는다면 읽어 보지말고 그리고, 링크를 타고 들어가서 사이트에 접속하는 일을 삼가하여야 할 것이다. 포털을 거치지않고 직접 ‘진짜 사이트’에 접속해서 이용하는 것도 한가지 현명한 방법이다.

    아래에는 피싱 사이트와 애플사이트의 비교 사진이다.

     

     

     

    fishing-apple-id.webp

     

     

    <가짜 애플 사이트>

     

     

    fishing-apple-id3.webp

     

     

    <진짜 애플 사이트>

    너무나도 흡사해보이지만 사실 눈에 띄는 곳은 사각형으로 표시된 부분이다. 구글 크롬을 활용하면 URL창에 아래와 같이 연두색으로 표시된 자물쇠가 표시 될 것이다.

    피싱사이트는 정말 진짜사이트와 흡사하게 만들어 사용자들에게 큰 혼동을 준다. 그리고 자신이 필요한 정보를 수집하고 가공하여 다시한번 사용자들에게 엄청난 피해를 안겨주기도 한다. 아직 이런 류의 피싱사이트는 현재 진행형이며, 인터넷을 활용하는 모든이들이 사전에 예방을 하였으면 하는 바램이다. 개인정보에 무덤덤해선 안된다. 언제 어디에서 당신이 피해를 입을지 모르기때문에 각별한 주의가 필요하다

     

     

    [IT 이야기] – 아이폰6 4.7인치 사파이어 글라스 과연 강할까?- 동영상 검증 실험

     

    [IT 이야기] – 뭐? 지금 아이폰6 심프리 모델이 예약접수 중이라고??!! – 일본 아마존

     

    [IT 이야기] – 애플 iOS 아이폰 아이패드 시리즈 처럼 마이크로소프트도 모바일을 통합시킨다면?

     

    [IT 이야기] – 아이폰6는 배터리 용량이 역대 아이폰중 최대 2500mAh!! 아이폰5 약2배

     

    [IT 이야기] – 아이폰6 애플 공식정보 유출?! 드디어 출시 초읽기? 상품소개 처럼만든 사진 공개!