The short URL: https://hoyait.com/ck74
안녕하세요, 애플 사용자 여러분!
최근 보안 전문 웹사이트 KrebsOnSecurity의 보고에 따르면 애플 ID를 이용한 피싱 공격이 급증하고 있습니다. 이번 공격은 사용자들에게 연속적인 알림과 다단계 인증 요청을 통해 혼란과 공포를 조성하고, 사회 공학적 기법을 사용하여 개인 정보를 탈취하려는 시도입니다.
공격 방식은 다음과 같습니다:
- 알림 폭주: 공격자는 피해자의 아이폰, 애플 워치, 맥에 반복되는 비밀번호 변경 승인 알림을 발송합니다.
- 통화와 협박: 알림이 쇄도한 후, 공격자는 애플을 가장하여 피해자에게 전화를 걸어 계정이 위험에 처했으며, 이를 막기 위한 비밀번호 입력해야한디고 힙니다
- 일회용 코드 요구: 공격자의 최종 목표는 비밀번호 재설정이나 로그인 시도를 확인하기 위한 일회용 코드를 얻는 것입니다.
공격의 실례:
트위터 사용자 파스 파텔은 이 공격의 대상이 되어 자신의 경험을 공유했습니다. 그는 애플 ID와 연결된 모든 기기에서 100개 이상의 알림을 “허용 안 함”으로 클릭하기 전까지는 기기를 사용할 수 없었다고 합니다.
예방 조치:
- 정보 제공 거부: 전화가 애플에서 온 것처럼 보이더라도 민감한 정보를 제공하지 마세요.
- 애플 지원팀에 직접 연락: 의심스러운 연락을 받았다면 전화를 끊고 애플 공식 지원팀에 직접 연락하세요.
- 일회용 코드 공유 금지: 어떤 상황에서도 일회용 코드를 다른 사람과 공유하지 말아야 합니다. 애플은 절대로 그러한 코드를 요구하지 않습니다.
업데이트:
이 글을 작성하는 현재까지, 애플은 이 문제에 대한 해결책을 제시하지 않았습니다. 하지만 사용자들은 항상 경계를 늦추지 말고, 어떠한 개인 정보도 쉽게 공개하지 않도록 주의해야 합니다.
이번 사건은 우리에게 디지털 세계에서의 보안이 얼마나 중요한지를 다시 한번 일깨워줍니다. 애플 사용자 여러분, 여러분의 정보를 안전하게 보호하세요!
#애플보안 #피싱공격 #사이버보안 #애플ID #개인정보보호
The short URL: https://hoyait.com/ck74
