최근 아이폰(iPhone) 사용자를 대상으로 한 신종 피싱 사기 수법이 확인돼 주의가 요구된다. 이 사기 수법은 애플(Apple)의 공식 서버를 악용해 진짜처럼 보이는 결제 알림 이메일을 보내 사용자들을 속이는 방식이다.
IT 전문 매체 블리핑컴퓨터(Bleeping Computer)에 따르면, 해커들‘noreply@email.apple.com’이라는 실제 애플 발신 주소를 사칭해 사용자의 캘린더에 이벤트 초대 형식으로 사기성 메시지를 삽입하고 있다. 해당 메시지는 캘린더 초대장의 ‘메모(Notes)’란에 숨겨져 있으며, 이메일 수신자는 $599 상당의 페이팔(PayPal) 결제가 완료되었다는 알림과 함께, 청구에 이의가 있을 경우 전화하라는 안내를 받게 된다.
이러한 방식은 사용자의 경계심을 낮추고, 안내된 번호로 전화를 유도해 ‘계정이 해킹되었다’는 식으로 겁을 준 뒤 악성 소프트웨어 설치를 유도하거나 원격 접속을 허용하게 만들어, 결국 개인 금융정보 탈취 및 계좌 인출로 이어지는 전형적인 ‘피싱(phishing)’ 수법이다.
합법적인 서버를 통한 위장, 기존 보안 필터 무력화
이번 공격이 특히 위험한 이유는, 애플 서버를 통해 발송된 캘린더 초대장이 SPF, DKIM, DMARC 등 일반적인 이메일 인증 절차를 모두 통과한다는 점이다. 이로 인해 기존 이메일 보안 필터가 이를 차단하지 못하고, 사용자 역시 공식 이메일로 인식해 쉽게 속을 수 있다.
보안 전문가들은 이번 사기 수법이 최근 급증하고 있는 ‘신뢰할 수 있는 플랫폼을 활용한 피싱 공격’의 대표 사례라고 분석했다. 사이버 보안 기업 사이버스마트(CyberSmart)의 CEO 제이미 악타르(Jamie Akhtar)는 포브스와의 인터뷰에서 “합법적인 서버를 통해 발송되므로 보안 필터가 이를 의심하지 않고, 사용자들도 진짜로 믿게 된다”고 경고했다.
또한 보안 기업 KnowBe4의 자브밧 말릭(Javvad Malik) 수석 자문위원은 “사용자들이 이메일 링크는 의심하지만, 캘린더 초대는 쉽게 열람하는 경향이 있다”며 “이 점을 노린 음성 피싱(vishing) 및 원격 접속 사기의 수단으로 활용되고 있다”고 설명했다.
애플 측 대응은 아직 확인되지 않아
이번 사기와 관련해 현재까지 애플 측의 공식 입장은 표명되지 않은 상태다. 전문가들은 사용자들이 낯선 번호로의 전화 요청이나 캘린더 초대에 포함된 의심스러운 메시지를 절대 신뢰하지 말고, 공식 고객센터나 해당 기관의 웹사이트를 통해 직접 확인할 것을 권장하고 있다.
