iMessage text gets recipient to disable phishing protection so they can be phished
iMessage text gets recipient to disable phishing protection so they can be phished
Smishing messages that come with instructions to bypass iMessage's protection against links are on the rise
www.malwarebytes.com
- 공격 개요
- 스미싱(SMS 피싱) 캠페인이 iMessage 사용자를 대상으로 애플의 기본 피싱 보호 기능을 우회하도록 유도
- 메시지 수신자가 답장하거나 발신자를 연락처에 추가하면 링크가 활성화되며, 피싱 사이트로 연결 가능
- 일반적인 스미싱 메시지 유형
- 배송 실패 알림(USPS, EVRI, Royal Mail 등)
- 미납 도로 통행료
- 미결제 배송비
- 기타 허위 결제 요청
- 공격 방식
- iMessage의 기본 보호 기능은 알 수 없는 발신자의 링크 비활성화
- 메시지 내용에 "Y로 답장하세요" 또는 "1로 답장 후 링크를 열어보세요" 등의 지침 포함
- 사용자가 응답하면 링크가 활성화되며, 공격자는 대상이 활성 번호임을 확인
- Chrome 대상 변형
- 메시지에 "1로 답장 후 링크를 Chrome에서 열기"와 같은 지침 포함
- 사용자가 지침을 따르면 피싱 사이트로 연결
- 예방 및 대응 방안
- 답장 금지: "Y" 또는 "1"이라도 응답하지 않음
- 알 수 없는 번호 추가 금지: 발신자를 연락처에 추가하면 보호 기능이 비활성화
- 신뢰할 수 있는 경로로 확인: 메시지가 실제로 보낸 회사의 공식 채널로 직접 확인
- 피싱 메시지 신고
- 지역의 스팸 신고 서비스 활용
- 허위 메시지 및 번호 신고
- 안전 설정 점검: 휴대폰의 옵션 / 안전 / 보안 / 개인 정보 보호 메뉴에서 보호 기능 확인
- 링크 확인: 링크에 오타가 있거나 이상한 서브도메인 사용 여부 확인
- 메시지 내용 확인: "너무 좋은" 혹은 "너무 나쁜" 내용은 대개 사기
- 텍스트 메시지 필터링 도구 활용: Malwarebytes Mobile Security와 같은 서드파티 보호 소프트웨어 사용
- 결론
- 피싱 방지 기능을 우회하려는 스미싱은 사용자가 부주의할 때 효과를 발휘
- 의심스러운 메시지에 응답하지 않고 신중하게 행동하는 것이 중요
- 보안 도구 및 교육을 통해 스미싱 위협에 대한 대비 강화
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 클라우드 네이티브 개발을 위한 임시 환경의 매력과 함정 (1) | 2025.01.21 |
|---|---|
| LG유플러스, 개인정보 관리 위한 ‘프라이버시 센터’ 오픈 (0) | 2025.01.21 |
| MS, AI 서비스 악용 사례에 대한 법적 대응 (0) | 2025.01.21 |
| ESXi를 대상으로 한 랜섬웨어 공격: 가상화 환경의 위협과 대응 (0) | 2025.01.21 |
| 안티바이러스 제품 10종의 랜섬웨어 대응 능력 평가 (0) | 2025.01.21 |