• 10 10℃ 서울
  • 10 10℃ 인천
  • 10 10℃ 춘천
  • 10 10℃ 강릉
  • 10 10℃ 수원
  • 8 8℃ 청주
  • 8 8℃ 대전
  • 9 9℃ 전주
  • 9 9℃ 광주
  • 8 8℃ 대구
  • 12 12℃ 부산
  • 14 14℃ 제주

'아이폰' 사용자라면 메일 보관함에서 절대 열어보면 안 되는 '새 메일'

아이폰 이용자 대상으로 한 신종 사기 범죄 수법을 낱낱히 파해친다.

인사이트기사와 관련 없는 자료 사진 / Instagram 'appledesignhub'


[인사이트] 한예슬 기자 = 아이폰 사용자를 노린 사기 범죄가 기승을 부리고 있다.


지난 19일(현지 시간) 영국 일간 데일리메일은 아이폰 이용자를 대상으로 한 사기 수법을 보도했다. 


한 온라인 누리꾼이 처음 발견한 해당 사기 수법은 다음과 같다.


아이폰 계정으로 음악 스트리밍 서비스 회사 '스포티파이'에서 아이폰 이용자들에게 메일을 보낸다. 


인사이트기사와 관련 없는 자료 사진 / gettyimagesBank


메일에는 피해자가 150.99달러 (한화 약 17만 원) 상당의 '스포티파이' 프리미엄 음악 스트리밍 서비스 구독을 했다는 내용이 쓰여 있다.


메일 속 '구독 내용 자세히 확인하기' 버튼을 클릭하면 애플사 로고가 박혀 있는 웹페이지로 이동한다.


여기서 '애플' 아이디와 비밀번호를 입력하면 피해자의 정보가 바로 해커에게 넘어가는 구조이다.


이 방법을 통해 해커는 피해자의 개인정보, iCloud 정보, 아이폰에 저장된 사진, 비디오 정보에 접근 가능하다. 이는 다른 범죄에 이용될 수 있다.


인사이트Reddit


인사이트기사와 관련 없는 자료 사진 / gettyimagesBank


이 사기 수법에 사용된 메일과 웹사이트는 언뜻 보면 정교하게 만들어졌다. 다만 자세하게 읽어보면 가짜 메일이라는 사실을 바로 알 수 있다.


가장 큰 특징은 메일 안에 '애플'과 '스포티파이' 브랜드 명칭을 혼동해 사용했다는 것이다.


또 보안을 강화한 웹페이지 방식인 'HTTPS'를 사용하지 않았다는 점으로 사기를 구분할 수 있다.


온라인 보안회사 'Tessian'의 최고경영자 팀 새드러(Tim Sadler)는 "이것은 전형적인 피싱 사기의 한 형태"라며 "사기범들은 남을 속이기 위해 큰 기업의 신용도를 도용한다. 이 경우엔 '애플'과 '스포티파이'가 그것"이라고 전했다.


또한 팀 새드러는 "아이폰에 사용된 개인 정보는 한 번 유출될 경우 피해가 막심하다"며 특별히 주의를 기울일 것을 당부했다.