
소식 아이폰 아이메시지 취약점 악용, 피싱 공격 증가세
- BarryWhite
- 조회 수 165
- 2025.01.14. 16:02
사이버 범죄자들은 새로운 사회 공학적 기법을 사용해 아이폰 사용자를 속여 악성 링크에 노출시키고 있습니다. 이 공격은 아이메시지의 자동 링크 비활성화 기능을 악용, 사용자의 답장을 유도하는 방식으로 이뤄진다고 합니다.
아이메시지의 보안 기능은 알 수 없는 발신자의 링크를 자동으로 비활성화해 사용자를 보호하지만, 사용자가 해당 메시지에 답장하거나 발신자를 연락처에 추가하면 링크가 활성화되는 취약점이 있습니다.
공격자들은 이를 이용해 USPS나 유료 도로 관리 당국과 같이 신뢰할 수 있는 기관의 알림으로 위장한 메시지를 보내 사용자를 속입니다. 메시지 하단에는 "STOP 회신" 또는 "NO 회신"과 같은 문구를 포함해 사용자의 답장을 유도하고, "Y"를 회신해 링크를 활성화하라는 요청을 보내기도 합니다.
사용자가 메시지에 답장하면 비활성화됐던 링크가 활성화돼 악성 링크에 노출될 수 있으며, 공격자는 활성 전화번호를 식별해 향후 추가적인 사기에 이용할 수 있게 됩니다.
이런 피싱 공격은 기술에 익숙하지 않은 사용자들에게 특히 취약합니다. 이에 따라, 의심스러운 메시지에 답장하지 않는 것이 가장 중요하며, 아이폰이나 아이패드의 설정서 메시지 필터링 기능을 활성화해 알 수 없는 발신자의 메시지를 별도의 목록으로 분류하는 것이 좋다고 맥루머스는 전했습니다.
메시지 필터링 기능은 설정 앱의 "메시지" 메뉴서 "알 수 없는 발신자 필터링" 옵션을 켜서 활성화할 수 있습니다. 다만, 필터링된 메시지 중에는 택배나 은행 등서 온 정상적인 메시지도 있을 수 있으므로 주의해야 합니다.
