스패머들이 아이폰 구입 열풍을 악용해 소비자들에게 아이폰을 가질 수 있다고 생각하게 하는 메일을 보내고 있으며, 여기에는 악성 코드가 들어있다.시큐어컴퓨팅(Secure Computing)은 최근 이같은 사실을 발표하며, 이 같은 메일에 들어있는 링크를 클릭할 때 사용자 PC를 빼앗도록 설계된 악의성 소프트웨어가 설치될 우려가 있다고 설명했다.이 업체 기술 부국장 폴 헨리는 앞으로도 아이폰과 관련된 피싱 사기는 더 나올 것으로 보고 있다. 그는 “이번 사건은 아이폰의 높은 인기 때문에 생겼으며, 아이폰과 관련한 최초 사기 행위가 됐다”고 밝혔다.이번 피싱 사기의 범인은 보안 기업의 허를 찌르기 위해 고도의 테크닉을 이용하고 있다. 예를 들면 유도한 웹사이트에 포함된 10종류 이상의 악성 코드는 사용자 브라우저의 취약성을 노리고 있다. 또 사용자가 이 웹사이트의 악의성을 알고 조사 목적으로 재차 접속하려 하면 다른 ‘안전한’ 사이트로 이동하게 설정했다.헨리는 “이 피싱사기는 HTML 코드 내 스크립트가 복수 취약성을 악용하는 코드를 포함하고 있다”며 “이는 해커들이 사용자 PC에 들어와 루트킷이나 스팸봇을 설치할 가능성을 높이고 있다”고 설명했다. @
아이폰 인기 악용한 피싱 사기 등장
Munir Kotadia
지금 뜨는 기사
이시각 헤드라인
ZDNet Power Center
