애플 메일의 '안전 표시' 믿었다간 낭패…개인정보 노리는 신종 피싱 주의

애플 메일의 '신뢰할 수 있는 발신자' 표시 기능이 새로운 피싱 수법에 악용되고 있어 주의가 필요한다.

피싱 메일은 발신자 주소가 연락처에 저장되어 있거나 이전에 답장을 보낸 이력이 있는 경우 애플 메일이 '신뢰할 수 있는 발신자'라는 배너를 자동으로 표시하는 점을 악용했다.

사기범들은 'iCloud+'를 'Cloud+'로 오기하거나 'Dear user'와 같은 일반적인 호칭을 사용한다. 또한 클라우드 데이터의 영구 삭제와 같은 긴박한 경고를 사용하여 사용자가 생각하기 전에 링크 클릭을 유도한다.

해당 배너는 애플의 공식적인 보안 검증 시스템이 아닌, 기기 내 이력을 바탕으로 한 편의 기능일 뿐이며, 실제로는 신뢰할 수 없는 발신자로부터 온 피싱 메일에도 나타날 수 있다.

이러한 피싱 메일의 목적은 사용자에게 긴박감을 조성하여 제대로 확인하지 못하도록 만든 뒤, 악성 링크를 클릭하게 함으로써 개인정보(Apple ID 등)를 탈취하는 것이다.

본 기사는 AI가 생성하였으며, 사람이 검수한 기사입니다.