2014년경에 유행 했었던, Apple을 사칭하여 ID와 패스워드를 입력시키는 유형의 피싱 메일이 다시 나돌고 있다고 한다.
"Update Your account when you're ready"라는 문장으로 시작하는 피싱 메일의 내용은 "24시간안에 AppleID 계정을 업데이트하라"는 것이었다.
- 보낸 사람 주소는 Apple과는 무관
아래가 실제로 보내져 온 피싱 메일이다.
그럴듯하게 적혀있지만, 보낸 사람을 확인하면, "mg.alexanderditzend.com"이라고 Apple과 분명히 관계가 없어 보인다.
또한 스팸이 첨부되어 있을지 모르기 때문에 URL은 절대 클릭하지 않도록....
만약 클릭하게 되면, 마치 Apple 사이트 같은 화면으로 건너 뛰고 ID와 P/W를 입력하라는 메시지가 있지만, 이 사이트는 거짓이다.
상단의 메뉴 등을 눌러도 반응하지 않으며, URL은 Apple의 것은 아니므로 절대로 ID와 패스워드는 입력하지 말도록.
- 메일의 URL은...
https://appleid.apple.com/IDMSWebAuth/login.html?appIdKey=●●●●●●●●●
라고 하는 것으로, 보기에는 Apple의 URL처럼 보이지만, 실제로 페이지로 이동하면 URL은...
http://www.usgreenfunds.com/Home/Informations/Info/login.php?cmd=_account-details&session=●●●●●●●●●
로 변화한다.
또한, 만약을 위해 공식 사이트에 ID와 암호를 확인하고, 불안하다면 변경하는 등의 대처를 해두는 것이 좋을 듯 하다.
- 다른 피싱에도 주의
Apple을 사칭하는 피싱은 신형 iPhone의 발매전 등, Apple이 화제가 되고 있을 때 보내지는 경우가 많다.
과거에는 다음과 같은 피싱도 유행했었다.
. "귀하의 Apple ID가 잠금..." Apple이 전하는 피싱 메일에 주의!
. 애플을 가장 한 피싱이 유행 중 - iCloud의 활성화를 촉진하는 이메일 주의
. Apple을 가장 한 피싱 메일이 대 유행중이다.
이번 수법은 2014년에 유행 한 것과 마찬가지이기 때문에, 위와 같은 피싱도 다시 유행 할 가능성이 없다고는 단언 할 수 없다.
