MalwareBytes, 애플 직원을 가장하여 "iCloud 계정이 해킹 당했다"며 피싱사이트 접속을 유도하는 보이스 피싱 전화 피해 경고.

캘리포니아의 보안 솔루션 업체인 Malwarebytes사는 자사의 Blog를 통해, 최근 미국에서 "iCloud 계정이 비활성화 되었다"거나 러시아 해커에 의해 해킹을 당했다는 보이스 피싱 전화를 사용하여, 피싱 사이트로 유도. 사용자의 계정 정보를 빼내는 신종 수법이 등장했다고 전하고 있습니다. 

이와 같은 피해가 최근들어 Apple Support Communities나 Twitter를 통해서도 보고되고 있으며,  이와 같은 흐름에 따라 Apple도 최근 지원 페이지에 "피싱 이 메일 및 기타 의심스러운 메시지 식별 및 보고하기" 라는 글을 새로 등록하거나, Twitter를 통해 의심스러운 전화가 걸려 온 경우 일단 끊고 직접 Apple에 전화 문의 할 것을 당부하고 있습니다. 

---

최근들어 애플 사용자들을 대상으로 미국 현지에서 발생하고 있는 보이스 피싱 문제이기는 하지만, 보이스 피싱이 만연해 있는 우리나라에서도 이와 유사한 방법이 사용될 수 있습니다. 현재까지 우리가 알고 있는 보이스 피싱은 직접적으로 돈을 갈취하는 것을 주 목적으로 하고 있는 것이 대부분이고, 개인정보 유출의 경우에도 문자나 이메일에 포함된 링크를 사용하는 방법이   고전적인 수법이지만, 최근에는 단지 사용자 계정을 빼내기 위한 보이스 피싱도 기승을 부린다는 점을 간과해서는 안될 것 같습니다.  아무래도 전화로 직접 공포감을 조성하면 판단력이 흐려지죠.. 따라서, 단지 애플 계정 뿐만아니라 여타 다른 인터넷 서비스의 계정과 관련되어서도 의심스러운 메일이나 전화가 걸려왔을 경우에는 일단 전화를 끊고, 자신이 사용하는 인터넷 서비스의 정식 홈페이지나 공식 상담 전화를 통해 확인해야 한다는 점을 잊지 마시기 바랍니다.