해커들은 Apple Store를 이용하여 $400,000를 훔쳤습니다.

해커들은 Apple Store를 이용하여 $400,000를 훔쳤습니다.

한국 금융보안연구소의 연구원 2명이 최근 ‘PoisonedApple 작전’이라는 사이버 범죄 작전을 폭로했습니다. 이 작업을 통해 해커는 정교한 기술을 사용하여 400,000달러 이상을 훔칠 수 있었습니다.

피싱(Phishing), 잘 알려진 기술

연구원들은 사이버범죄자들이 주로 일본을 중심으로 약 50개 온라인 쇼핑몰을 표적으로 삼아 일련의 해킹을 시도한 사실을 발견했습니다. 그들은 잘 알려진 기술인 피싱을 사용했습니다. 해커들은 사용자를 속여 개인 정보와 은행 정보를 공개하도록 공식 웹사이트의 사본을 만들었습니다.

수집된 은행 카드 번호

몇 달에 걸쳐 해커들은 피싱 활동을 통해 수많은 은행 카드 번호를 수집했습니다. 그런데 그들은 발각되지 않고 어떻게 이 숫자를 사용했을까요?

분류 광고 및 Apple Store 사용

해커들은 국내의 한 중고장비 판매 사이트에 온라인 광고를 게재하는 것부터 시작했다. 그들은 iPhone, Apple Watch, AirPods와 같은 Apple 제품을 할인된 가격에 제공했습니다. 많은 인터넷 사용자들은 아무것도 의심하지 않고 이러한 공지를 통해 해적과 접촉했습니다.

사용자가 주문하면 해커는 훔친 신용 카드 번호를 사용하여 Apple Store에서 직접 제품을 주문했습니다. 해커는 제3자가 주문한 상품을 수령할 수 있도록 ‘다른 사람 픽업’ 옵션을 확인했습니다. 이 제3자는 실제로 중고장비 판매 사이트를 이용한 구매자였습니다.

이 계획 덕분에 해커들은 2년 만에 40만 달러 이상을 훔칠 수 있었습니다. 사이버 범죄자들은 ​​항상 새로운 표적을 찾고 있기 때문에 이 작전은 여기서 끝나지 않았습니다.

애플의 반응

이러한 공격에 직면한 보안 연구원들은 Apple에 연락하여 상황을 알렸습니다. 그러나 회사는 내부 규정 및 이용자의 개인정보 보호를 위한 노력으로 인해 협조를 거부했습니다.

이 사례는 온라인 쇼핑 시 경계의 중요성을 강조하고 해커가 민감한 정보를 훔치기 위해 다양한 방법을 사용할 수 있음을 상기시켜 줍니다. 최신 사이버 범죄 위협에 대해 최신 정보를 얻고 자신을 보호하기 위해 적절한 보안 조치를 취하는 것이 중요합니다.

원천 : https://www.01net.com/actualites/hackers-exploite-apple-store-voler-plus-400-000-dollars.html