사이버범죄자들이 애플 아이메시지(iMessage)의 피싱 보호 기능을 무력화하는 새로운 방법을 악용해 사용자들을 속이고 있다. 이들은 링크를 비활성화 상태에서 활성화하도록 유도해 사용자들이 피싱 공격에 노출되도록 하고 있다. 이러한 수법은 사이버범죄자들이 보안 기술을 우회하기 위해 점점 더 정교한 방식으로 진화하고 있음을 보여준다.
애플은 아이메시지의 보안 기능을 통해 알려지지 않은 발신자가 보낸 문자에 포함된 링크를 자동으로 비활성화한다. 이는 사용자가 의도치 않게 악성 사이트를 클릭하지 못하도록 방지하는 중요한 보안 장치다. 하지만 애플에 따르면, 사용자가 해당 문자에 답장을 보내거나 발신자를 연락처에 추가하면 비활성화된 링크가 다시 활성화된다.
이를 악용한 사이버범죄자들은 사용자가 문자에 답장하도록 유도하는 피싱 메시지를 만들어 링크를 활성화하게 만들고 있다.
최근 사기 문자에는 '우체국 배송’ 관련 혹은 '미납 통행료'와 같은 내용이 포함되어 있다. 이들 문자는 링크가 비활성화된 상태로 전달되지만, 사용자가 ‘Y’ 또는 ‘네’라고 답장하도록 유도한다. 문구는 보통 다음과 같은 형식으로 구성된다.
-“문자에 Y라고 답장한 후 다시 링크를 클릭하세요.”
-“링크를 복사해 사파리(Safari) 브라우저에서 열어주세요.”
이 같은 문자는 사용자가 평소 약속 확인이나 마케팅 문자 구독 취소 등에서 "네" 또는 "아니오"로 답장하던 습관을 악용한 것이다.
사용자가 비활성화된 링크를 클릭하지 않더라도, 문자에 답장하는 행위 자체가 공격자에게 해당 사용자가 실제 사람임을 알리는 신호가 된다. 이는 곧 더 많은 피싱 공격 대상이 될 가능성을 높인다.
특히 나이 든 사람이나 디지털 보안에 익숙하지 않은 이들이 이러한 사기에 더욱 취약하다. 이러한 메시지를 신뢰할 수 있는 기관에서 보낸 것으로 오해해 개인정보나 금융정보를 입력하면 큰 피해를 입을 수 있다.
보안 전문가들은 미확인 발신자로부터 온 문자에 절대 답장하지 말 것을 권고하고 있다. 또 링크가 비활성화된 문자를 받았다면 문자에 응답하기보다는 해당 기관의 공식 연락처를 통해 직접 확인하는 것이 안전하다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![[긴급] 웹3 생태계 위협하는 거래 시뮬레이션 스푸핑, 가상화폐 탈취 피해 속출](https://www.dailysecu.com/news/photo/202501/162923_190995_444.jpg)
![[주의] 삼성 스마트폰 '제로클릭 취약점' 발견…수백만대 스마트폰 위험](https://www.dailysecu.com/news/photo/202501/162925_190997_4838.jpg)
![[로터리] '퍼빙' 대신 아이와 눈맞춤](https://newsimg.sedaily.com/2025/01/12/2GNNZ10UOT_1.jpg)
![[단독] '개인정보 침해' 논란 카카오맵, 정보통신망법 시행령 위반 의혹](https://www.bizhankook.com/upload/bk/article/202501/thumb/28901-70821-sampleM.jpg)
![[긴급] 도커 데스크톱, 최신 버전으로 업데이트 필수…잘못된 코드 서명 인증서 문제 발생](https://www.dailysecu.com/news/photo/202501/162924_190996_3628.jpg)