Mac 사용자를 노린 ‘가짜 컴퓨터 잠금’ 스케어웨어 공격 주의보
최근 해커들이 Mac 사용자를 대상으로 가짜 보안 경고를 띄워 공포심을 유발하고 금전이나 개인정보를 탈취하려는 ‘스케어웨어(Scareware)’ 캠페인이 다시 기승을 부리고 있습니다. 보안업체 LayerX에 따르면, 이 공격은 사용자가 Apple 공식 웹사이트와 비슷한 도메인을 잘못 입력했을 때 발생합니다.
오타 도메인을 이용한 교묘한 유도
예를 들어 사용자가 실수로 aplee[.]com처럼 Apple 도메인을 잘못 입력하면, 해당 도메인이 악성 사이트로 리디렉션되어 가짜 ‘Apple 보안 경고’ 화면이 나타납니다. 이 경고는 사용자의 Mac이 스파이웨어에 감염됐다고 주장하며, 전체 화면으로 확장되어 마치 컴퓨터가 잠긴 것처럼 보이게 합니다.
해당 페이지는 “중요한 보안 메시지입니다. 사용자의 IP 주소가 동의 없이 사용되어 신원 도용 바이러스가 포함된 웹사이트에 접근했습니다. 즉시 지원팀에 전화하십시오.”라는 음성 안내까지 반복 재생하여 사용자를 심리적으로 압박합니다.
Safari와 Chrome 모두 공격 대상
이번 스케어웨어는 Mac의 Safari뿐 아니라 Chrome 브라우저에서도 작동하며, 특히 Chrome에서는 마우스 커서를 일시적으로 고정시키고 전체 화면 모드로 전환해 사용자가 아무것도 할 수 없는 것처럼 보이게 합니다. 다행히도 ‘Esc’ 키를 길게 눌러 전체 화면을 해제한 후 창을 닫으면 빠져나올 수 있었습니다.
이러한 공격은 사용자가 제공된 ‘Apple 지원’ 번호로 전화를 걸도록 유도하지만, 실제로는 연결되지 않거나 사기성 상담원이 대기 중일 가능성이 높습니다. 일부 경우에는 Apple ID 및 비밀번호 입력을 유도하기도 합니다.
Edge 브라우저 방어 기능 이후 Mac 타깃으로 전환
LayerX에 따르면 이 공격은 원래 Windows 사용자를 대상으로 시작되었으나, Microsoft가 Edge 브라우저에 스케어웨어 감지 AI 기능을 추가한 이후부터 Mac 사용자를 타깃으로 바꾸었다고 밝혔습니다. 이 기능 도입 이후 Windows 대상 공격은 90% 이상 줄어든 반면, Mac 대상 공격은 점점 정교해지고 있습니다.
보안 전문가의 경고
Jamf 보안 책임자 Jaron Bradley는 다음과 같이 조언합니다. “공식 Apple 웹사이트가 아닌 곳에서 iCloud 계정을 입력하지 마십시오. 깜빡이거나 전면 경고창으로 나타나는 가짜 보안 메시지와, ‘전화로 문제 해결’이라는 요청은 대부분 사기입니다.”
그는 또한 이러한 전화 통화는 사용자를 속여 신용카드 정보를 요구하거나 허위 기술 지원 비용을 받아내려는 사기일 가능성이 높다고 강조했습니다.
사용자 주의사항
- 의심스러운 웹사이트나 주소를 입력하지 않도록 주의하세요.
- 공식 Apple 웹사이트(apple.com) 외에는 Apple ID나 비밀번호를 절대 입력하지 마세요.
- 팝업 경고창에 표시된 전화번호로는 전화하지 마세요.
- 브라우저 전체 화면을 빠져나오려면 ‘Esc’ 키를 길게 눌러보세요.
- 최신 브라우저 보안 업데이트를 유지하고, 신뢰할 수 있는 보안 솔루션을 사용하는 것이 좋습니다.
이처럼 Mac 사용자도 사이버 공격의 대상이 되고 있으며, 공격 수법은 점점 더 정교해지고 있습니다. 평소보다 더 신중한 웹사이트 이용과 의심되는 행동에 대한 빠른 대처가 중요합니다.
#Mac스케어웨어 #가짜보안경고 #Apple보안사기 #피싱주의 #Mac사용자보안 #사기전화번호 #사이버보안위협 #LayerX보고서
0 댓글