블랙 프라이데이 애플 사기 경고: Apple ID가 정지된 경우 침착하게 대처하기

블랙 프라이데이 쇼핑객을 노리는 사이버 범죄자들, 새로운 애플 ID 사기로 이용하다

사기범들은 점점 더 교묘해져 연말 쇼핑의 분주함을 노린 현실적이고 그럴듯한 사기를 만들어내고 있습니다.

블랙 프라이데이가 다가오면서 특가 상품에 대한 유혹이 그 어느 때보다 커지고 있어 소비자들은 그 어느 때보다 취약합니다.

쇼핑객들이 최고의 혜택을 찾기 위해 분주한 가운데, 사이버 범죄자들은 기회를 포착하여 Apple 사용자를 겨냥한 표적 사기를 시작하고 있습니다.

이러한 사기는 공포와 긴박감을 유발하여 사람들이 생각 없이 빠르게 행동하도록 유도하고, 궁극적으로 민감한 정보를 공유하거나 성급하고 비용이 많이 드는 결정을 내리도록 속이도록 설계되었습니다.

이번에는 간단하지만 경각심을 불러일으키는 메시지를 담았습니다:

"귀하의 Apple ID가 일시 정지되었습니다."라는 메시지가 표시됩니다;

애플 사용자가 사기꾼의 주요 표적이 되는 이유

Apple은 전 세계 20억 명 이상의 활성 사용자를 보유하고 있어, 아이폰, 맥북, 아이패드 등의 기기를 사용하는 기술에 능숙하고 부유한 계층을 악용하려는 사기꾼들의 확실한 표적이 되고 있습니다.

이 지지자 그룹은 특히 블랙 프라이데이와 같은 세일 이벤트 기간에 큰 지출을 하는 것으로 잘 알려져 있어 취약성이 높습니다.

이전에는 사기범들이 iCloud 저장 공간이 가득 찼다고 거짓으로 주장하여 가짜 업그레이드를 제공하는 링크를 클릭하도록 유도하는 방식으로 사용자를 유인했습니다.

이제 사기꾼들은 더 많은 수법을 동원하여 더 긴급한 경고, 즉 일시 정지된 것으로 추정되는 Apple ID를 이용하고 있습니다.

이 새로운 피싱 수법은 AI가 생성한 사기 기법을 활용하여 이메일이 믿을 수 없을 정도로 진짜처럼 보이게 만들며 심지어 Apple에서 보낸 합법적인 커뮤니케이션의 어조와 디자인을 모방하기도 합니다.

이러한 사기는 수신자의 공포감을 유발하고 서둘러 행동에 옮기도록 전문적으로 제작됩니다.

이메일에는 수신자의 계정에서 의심스러운 활동이 감지되었거나 계정이 해킹되었으므로 보안을 위해 즉각적인 조치가 필요하다는 내용이 포함되어 있는 경우가 많습니다.

이 클릭 유도 문안은 의심하지 않는 피해자를 자격 증명을 도용할 수 있는 가짜 사이트로 유도하도록 설계되었습니다.

이러한 사기는 어떻게 작동하나요?

이러한 사기는 일반적으로 신뢰할 수 있는 출처에서 보낸 것처럼 보이는 이메일, 문자 또는 가짜 웹사이트를 통해 이루어집니다.

계정 문제에 대한 경고와 같이 긴급한 표현을 사용하여 사용자가 신속하게 행동하도록 압박하는 경우가 많습니다. .

따라서 이 이메일은 Apple이 사용자의 Apple ID에서 의심스러운 활동을 감지했다고 주장하며 추가 문제를 방지하기 위해 지금 조치를 취하라고 촉구할 수 있습니다.

이러한 긴박감은 사용자가 포함된 링크나 액션 버튼을 클릭하도록 유도하는 데 핵심적인 역할을 합니다.

사기 이메일의 예

클릭하면 Apple 로그인 페이지를 모방한 웹사이트로 이동하여 비밀번호, 보안 코드 또는 2단계 인증(2FA) 코드를 포함한 민감한 세부 정보를 입력하라는 메시지가 표시됩니다.

ESET의 글로벌 사이버 보안 고문인 제이크 무어는 다음과 같이 설명합니다,

Apple ID 일시 정지 사기와 같은 피싱 사기는 점점 더 많이 발생하고 있으며, 많은 사람들이 범죄 해커들이 사용하는 교묘한 수법에 속아 넘어가고 있습니다;

신원 도용, 금융 사기 또는 온라인 계정에 대한 액세스 권한을 얻기 위해 정보를 도용하는 것이 목표입니다.

사기를 발견하는 방법에 대한 Apple의 조언

Apple은 피싱 사기를 식별하고 피하는 방법에 대한 조언을 발표하여 이에 대응했습니다.

비밀번호, 전화번호, 보안 코드 등 개인정보를 요청하는 예상치 못한 메시지가 오면 의심해봐야 한다고 강조합니다.

의심스러운 요청이라면 위험을 감수하기보다는 사기로 간주하는 것이 낫다는 것이 이들의 조언입니다.

Apple 사기는 또한 Apple Pay에 대한 메시지로 표시되어 사용자를 속여 계정에 문제가 있다고 믿게 할 수도 있습니다.

Apple은 사기범들이 종종 개인 정보를 언급하여 신뢰를 쌓고 메시지를 더 합법적인 것처럼 보이게 하려고 시도한다고 경고합니다.

또한 긴박감을 조성하여 수신자가 결과를 고려하지 않고 신속하게 행동하도록 압력을 가합니다.

Apple 사용자가 피싱 이메일을 식별하는 한 가지 방법은 이메일에 'customer.'와 같은 일반적인 용어 대신 실명이 사용되는지 확인하는 것입니다;

대부분의 경우 사기범은 문제 해결에 필요하다며 계정 정보나 보안 코드를 요구합니다.

또한 Apple은 다음과 같이 해명합니다:

Apple은 어떠한 웹사이트에도 로그인하거나 2단계 인증 대화 상자에서 수락을 탭하거나 비밀번호, 장치 암호 또는 2단계 인증 코드를 제공하거나 웹사이트에 입력하도록 요청하지 않습니다."& Quot;;

피싱 이메일을 Apple에 신고하는 방법

의심스러운 이메일을 받으면 Apple([email protected])로 전달하세요.

Mac의 경우 이메일을 선택하고 메시지 메뉴에서 '첨부 파일로 전달'을 선택할 수 있습니다.

가짜 웹사이트에 비밀번호나 신용카드 정보와 같은 개인 정보를 입력했다고 생각되면 즉시 Apple 계정 비밀번호를 변경하세요.

인증의 중요성

제이크 무어는 또한 중요한 사실을 상기시켜주었습니다:

발신자의 이메일 주소가 일치하지 않는지 확인하고 의심스러운 링크는 클릭하지 않는 것이 중요한데, 이는 종종 사기가 시작되는 곳이기 때문입니다;

Apple ID에 문제가 있는지 의심스러운 경우 가장 안전한 방법은 공식 Apple 웹사이트로 직접 이동하거나 지원팀에 문의하여 정품 문제를 확인하는 것입니다.

블랙 프라이데이 특가 상품을 확보해야 한다는 압박이 커지면서 사용자들은 긴박감과 공포를 악용하는 이러한 정교한 사기 수법에 주의하고 경각심을 가져야 합니다.