'클래시 오브 클랜' 게임 앱 청구서로 위장한 애플 바카라 꽁 머니 메일 주의

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다.

지난 달 국내 이용자들을 대상으로 ‘클래시 오브 클랜' 게임 앱 청구서로 위장한 애플 바카라 꽁 머니 메일이 유포되어 주의를 당부 드립니다.

발견된 바카라 꽁 머니 메일은 Apple Store에서 ‘Clans of Clans’라는 게임을 구입하였으니 첨부파일에서 청구서를 확인하라는 내용과 함께 PDF 파일이 첨부되어 있습니다.

[그림 1] 앱 결제 내역서로 위장한 애플 바카라 꽁 머니 메일

메일에 첨부된 PDF 파일은 마치 스토어에서 Clash Of Clans 게임을 구매한 청구서로 보여줍니다. 하지만 실제로는 링크 클릭을 통해 이용자가 바카라 꽁 머니 사이트에 접속하도록 유도합니다. 한편, 공격자는 ‘앱 구매를 승인하지 않았을 경우, 링크를 통해 애플 사이트에 방문하여 구매 취소할 수 있다’ 내용을 포함하였습니다. 이는 공격자가 이용자들을 기만하기 위한 심리전으로 평가됩니다.

[그림 2] 앱 결제 내역서로 바카라 꽁 머니 PDF 파일

이용자가 링크를 클릭하였을 경우, 다음과 같이 애플과 유사한 이름의 사이트로 연결이 됩니다. 바카라 꽁 머니 도메인에 ‘co-kr’가 있는 점은 공격자가 한국을 공격 대상으로 삼았다는 점을 생각해볼 수 있습니다.

[그림 3] ID 및 비밀번호 입력 유도하는 바카라 꽁 머니 사이트 화면

바카라 꽁 머니 사이트 내 입력폼에 아이디 및 비밀번호를 입력할 경우 ‘계정 잠금 해제(Unlock Account)’를 클릭하여 추가 정보 입력을 유도합니다.

[그림 4] 바카라 꽁 머니 상 이유로 계정 잠금 해제 클릭 유도

추가로 카드 정보 등과 같은 민감한 정보 입력을 요구하며, 모두 다 입력할 경우 공격자 서버로 전송되어 금전 피해가 발생할 가능성이 높습니다.

[그림 5] 개인 정보 등 입력 유도 페이지

[그림 6] 입력 정보 전송 화면

바카라 꽁 머니 메일은 고전적 공격 방법이지만 공격 그 자체로 상당히 효과적이기에 여전히 많은 공격자들이 이용을 하고 있습니다. 따라서 이용자들은 출처를 확인하기 힘든 메일에 대해 주의를 기울여주는 보안 습관을 가져 주시기 바랍니다.