피싱 사이트 및 판매 관련 사기 사이트 등 이른바 '인터넷 사기'가 2014 년을 통해 일반 인터넷 이용자에게 피해를주고 왔습니다. 그 경향은 현재도 계속되고 있지만, 트렌드 마이크로는 계속해서 "Apple"상표에 편승 이용자의 다양한 정보를 노리는 의심스러운 사이트의 존재를 확인하고 있습니다. 특히 2014 년은 Apple 관련 피싱 사이트가 그 전년 2013 년의 3 배 이상 급증 (2013 년 : 약 23,300 건, 2014 년 : 78,300 건)하고, 본 블로그에서도 Apple 관련 피싱 사이트를 도구를 사용하면 간편하게 구축하는 수법에 대해 보고 하고있었습니다.
그림 1 : 2013 ~ 2014 년 Apple 관련 피싱 사이트 수 추이
■ 최근 사례 : "Apple Watch」의 발매에 편승 한 사기 사이트를 첫 확인
2015 년 들어서는 Apple 관련 가장 큰 뉴스라고하면, 4 월 24 일부터 출시가 발표 된 "Apple Watch" 것입니다. 이 큰 화제가 인터넷 사기를 거는 사이버 범죄자도 움직이고 있으며, 트렌드 마이크로는 "Apple Watch 무료 선물 '을 사칭 의심스러운 사이트를 여러 확인하고 있습니다. 이러한 Web 사이트에 이름과 이메일 주소를 입력하면 개인 정보를 절취 될 가능성이 있습니다.
그림 2 : Apple Watch 무료 선물을 부르는 수상한 사이트의 예
이러한 의심 사이트로의 유도 방법으로는 이메일이나 SNS에서 메시지 의한 권유를 볼 수 있습니다. 동안 Facebook에서 특정 수의 사용자를 초대 할 수 선물의 조건이되어있는 것도있었습니다. 트렌드 마이크로 클라우드 형 보안 기술 기반 " Trend Micro Smart Protection Network '에서 확인 된 Apple Watch 무료 선물을 노래하는 의심 사이트에 대한 액세스 중 일본 국내 IP 주소에서 액세스가 30 % 가까이를 차지하고 있습니다. 일본어 표시의 사이트는 확인되지 않은 시점에서이 비율은 Apple Watch 주제에 대한 일본에서 높은 관심을 나타내고 있다고 말할 수 있습니다.
그림 3 : Apple Watch 무료 선물을 노래하는 의심 사이트에 액세스 한 국가 별 IP 비율
■ 앱 개발자를 노리는 피싱 움직임
피싱 사이트는 작년부터 계속하고있는 Apple Store 등 일반 이용자를위한 사이트를 가장 다른 응용 프로그램 개발자가 사용하는 " iTunes Connect "를 가장하는 것도 확인 되었습니다.
그림 4 : "iTunes Connect"를 가장 피싱 사이트 예
이 피싱 사이트는 변조 사이트에 구축하는 수법이 사용되고 있으며, 본래의 iTunes Connect의 URL과는 전혀 다른 표시가되어있는 것이 주의점입니다. 또한 정품 iTunes Connect 사이트는 "EV SSL 인증서"를 채용하고 있으며, 브라우저에서 URL 표시가 녹색으로 표시되어야하지만이 피싱 사이트는 그렇지 않은 곳도 사기를 간파 포인트입니다.
"iTunes Connect '는 iTunes Store, App Store, Mac App Store, iBooks Store에서 판매하는 콘텐츠를 관리하기위한 Web 도구이고 명확하게 앱 개발자를 노리고 있다고 생각됩니다. 지난해 후반 App Store를 거치지 않고 iOS 장치에 응용 프로그램을 설치하는 방법으로 개발자 이용하는 "프로비저닝 프로파일」의 악용 사례 가 확인되고 있습니다. "iTunes Connect"를 가장 피싱 사이트는 "프로비저닝 프로파일 '등 앱 개발자가 가지는 정보를 사취하고 악용하는 사이버 범죄자의 목적의 표현일지도 모릅니다.
■ 계속 판매 사기 사이트
작년 iPhone6 발매 이후 확인 된 iPhone 케이스 판매 사기 사이트도 아직 계속 확인되고 있습니다.
그림 5 : iPhone 케이스 판매 사기 사이트 예
계속해서 사기 사이트의 특징은 에르메스, 샤넬, 루이비통 등 이른바 럭셔리 브랜드의 iPhone 케이스를 판매하고있는 것이 있습니다. 공격자는 다양한 인기 브랜드의 지명도에 편승 해 다양한 인터넷 사기의 덫을하고 있다고 말할 수 있겠지요.
■ 피해를 당하지 않기 위해
"Apple"은 디지털 사회에서의 브랜드가되고 사이버 범죄자는 관련 정보와 이용자 가진 돈을 노리고 계속해서 새로운 사기 사이트를 설치하고 있습니다. 이러한 공격은 Apple에서 인기 브랜드에 대해서도 이루어지고 있으며, 신제품 출시 및 월드컵 등 세계적인 이벤트에 편승하는 수법도 상투 수단 화하고 있습니다.
이에 대해 이용자는 사기의 최신 수법을 알고 속지 않도록해야합니다. 사이버 공간에서 개인 정보 및 결제 등에 관한 정보 등 중요한 정보를 입력 할 때 마지막에 다시 멈춰 서서 생각 습관을 몸에 익히는 것이 좋습니다.
- 인터넷 보안 기술 : 인터넷 사기 수법과 대처 방법을 퀴즈로 확인 http://www.is702.jp/special/1725/
- 인터넷 보안 기술 : "구입 한 물품을받지 못했습니다! ? 인터넷 사기의 최신 동향과 대책의 포인트 "http://www.is702.jp/special/1693/
- 인터넷 보안 기술 :보다 안전성을 높여 판별이 쉬워진다 SSL http://www.is702.jp/special/468/
물론 노력만으로는 간파 할 수없는 성공적인 사이트도 증가하고있어 보안 제품을 도입하고 지키는 것도 필요합니다.
그런데도 사기 사이트 피해가 발생했을 경우 어떻게합니까? 가장 가까운 전문 창구에 상담해야합니다.특히 금전적 인 피해가 발생한 경우에는 금융 기관과 경찰의 사이버 범죄 상담 창구에 상담하는 것이 좋습니다.
| 피해 | 상담 창구 |
|---|---|
| 사이버 범죄가 발생 | 경찰청 사이버 범죄 상담 창구 |
| 해외 쇼핑몰 이용시 문제 발생 | 소비자 청 월경 소비자 센터 (CCJ) |
| 위장 품의 판매에 조우 | 일반 사단 법인 유니온 드 화부리카 프로그램 |
| 상품과 서비스 등 소비 생활 전반에 관한 불만이나 문의 | 독립 행정법 인 국민 생활 센터 소비 생활 센터 |
| 자사 브랜드를 사칭 한 가짜 사이트를 확인 | 스푸핑 EC 사이트 대책 협의회 |
■ 트렌드 마이크로의 대책
Trend Micro 제품을 사용할 사용자는 당사의 클라우드 형 보안 기술 기반 " Trend Micro Smart Protection Network '에 의해 보호되고 있습니다. 본고에서 소개 한 사기 사이트는 " Web 평판 "기술은 액세스 차단에 대응하고 있습니다.
그림 6 : Mac OS (왼쪽) 및 iOS (오른쪽) 터미널에서 피싱 사이트 차단 표시 예
트렌드 마이크로는 디지털 정보가 오가는 세계 안전을 지키는 임무의 일환으로 적극적으로 '인터넷 사기'라는 사이버 범죄 행위에 대해 계속 조사를 실시하고 있습니다. 또한 사이버 범죄자의 적발을위한 각국의 법 집행 기관과 함께 협력 해 나갈 것입니다.
'malware ' 카테고리의 다른 글
| Freshly Patched Flash Exploit Added to Nuclear Exploit Kit (0) | 2015.03.23 |
|---|---|
| CryptoWall 3.0 Ransomware Partners With FAREIT Spyware (0) | 2015.03.20 |
| Operation Woolen-Goldfish: When Kittens Go Phishing (0) | 2015.03.20 |
| Zero-Day Vulnerability Found in MongoDB Administration Tool phpMoAdmin (0) | 2015.03.09 |
| Samba Remote Code Execution Vulnerability – CVE-2015-0240 (0) | 2015.03.09 |