2014년 3월 28일 금요일

[SecurityPlus 보안 경고] appleidconfirm.net(현재 접근 가능) 애플 피싱 사이트 경고

[SecurityPlus 보안 경고] appleidconfirm.net(현재 접근 가능) 애플 피싱 사이트 경고

1. 피싱 시도 개요
- 이메일을 통해 피싱 시도하며, appleidconfirm.net 상에 애플 로그인 페이지와 동일한 피싱 웹 사이트 구성(HTML/CSS 페이지 도용 뿐만 아니라, 실제 apple.com의 겹침 화면으로 구성).
- 피싱 사이트를 통해 피해자가 입력한 애플 Login ID/Password, 애플 스토어 등록 개인정보 및 결제 카드 정보 유출.
- 피싱 사이트에 정보 입력 후 실제 apple.com 으로 이동(리다이렉션).
- 중요 정보 트랜잭션에 대해 HTTPS를 사용하지 않음.
- 악성코드 배포 및 타 공격 시도는 아직 보이지 않으나, 가능성 있음.

2. 대응 방안
- appleidconfirm.net 접근 차단
- 사용자 교육 강화