미팅에 대한 캘린더 링크가 포함된 이메일을 받는 것은 흔한 일이 되었지만, 클릭하기 전에 한 번 더 생각해 보셔야 합니다. 해커들이 의심하지 않는 사용자를 감염시키기 위해 캘린더 초대 및 미팅 링크를 사용하기 시작했기 때문입니다. Mac 멀웨어.
에 의해 보고됨 크렙스 온 시큐리티에 따르면, 사이버 범죄자들은 이제 인기있는 일정 관리 도구인 캘린더리를 사기에 악용하고 있습니다. 다른 멀웨어 캠페인과 마찬가지로, 이 캠페인은 사회 공학 을 사용하여 잠재적인 공격 대상을 찾지만, 은행 계좌를 탈취하는 대신 암호화폐를 노립니다.
하지만 이 캠페인의 배후에 있는 해커는 다른 유형의 Mac 멀웨어 변종을 사용하여 다른 유형의 계정을 공격할 수 있습니다. 이 사기의 작동 방식과 Mac 멀웨어로부터 자신과 Apple 디바이스를 보호하는 방법에 대해 알아야 할 모든 것을 알려드립니다.
미팅 초대부터 멀웨어 감염까지
크렙스 온 시큐리티는 이 사이트의 독자 중 한 명이 사기의 표적이 되어 피해를 당한 과정을 설명한 후 이 사기에 대해 직접 조사했습니다.
이 캠페인의 배후에 있는 해커들은 영상 통화 예약을 요청하는 암호화폐 투자자를 사칭하고 있습니다. 그러나 이 미끼는 다른 잠재적 피해자 그룹을 노리는 데 쉽게 적용될 수 있습니다.
공격 자체는 독자가 다음을 통해 접근했을 때 시작되었습니다. 텔레그램 을 통해 스타트업에 투자하고 싶다는 사기꾼의 접근으로 시작되었습니다. 하지만 모든 것이 정상적으로 보였고 사기꾼과 캘린더리 프로필을 공유했습니다.
미팅 시간이 되자 독자는 미팅 링크를 클릭했지만 아무 일도 일어나지 않았습니다. 그 후 사기범에게 연락하여 비디오 플랫폼에 문제가 있다고 설명했습니다. 다행히도 IT 담당자가 다른 미팅 링크를 만들어 놓았다고 합니다.
분명 의심을 품을 만한 상황이지만, 이 독자는 두 번 생각하지 않고 링크를 클릭했습니다. 하지만 화상 회의 앱이 열리는 대신 비디오 서비스에 기술적 문제가 발생했다는 메시지가 Mac에 표시되었습니다. 이 메시지에는 이러한 문제를 해결하기 위해 임시 해결책으로 실행할 수 있는 스크립트도 언급되어 있었습니다.
스크립트를 실행함으로써, 독자는 자신도 모르게 Mac을 위험한 트로이 목마 위험한 트로이 목마에 감염되어 개인 및 금융 데이터를 빼내가도록 설계되었습니다. 안타깝게도 자신이 무슨 짓을 했는지 깨닫고 나서야 비밀번호를 변경하고 비밀번호를 변경하고 macOS를 재설치했기 때문에 이 공격에 어떤 Mac 멀웨어 변종이 사용되었는지 알 수 없습니다.
Mac 멀웨어로부터 안전하게 보호하는 방법
(이미지 출처: 로버트 쿨렌/셔터스톡)
최고의 최고의 Windows 노트북에서 알 수 없는 발신자가 보낸 링크와 메시지를 다룰 때는 각별히 주의해야 합니다. 누구나 이메일을 통해 사용자에게 연락할 수 있으며 해커는 온갖 수법을 동원해 피싱 이메일을 보낼 수 있습니다. 피싱 이메일 탐지되지 않도록 온갖 수법을 동원합니다.
일반적으로 링크를 클릭하기 전에 항상 링크 위에 마우스를 가져가서 어디로 이동하는지 확인해야 합니다. 마찬가지로 링크를 복사하여 텍스트 편집기에 붙여넣어 자세히 살펴볼 수 있습니다. 이렇게 하면 인기 있는 사이트의 철자가 틀린 버전이 인기 사이트의 철자가 틀린 버전 대신 피싱 페이지로 연결될 수 있으므로 이 방법을 사용하는 것이 좋습니다. 동시에 일반 링크와 달리 단축 링크는 어디로 이동하는지 한눈에 알 수 없으므로 주의해야 합니다. 이를 위해서는 URL 확장기 서비스를 사용해야 하며 온라인에서 많은 무료 서비스를 이용할 수 있습니다.
하지만 위에서 설명한 시나리오에서는 개인적으로 모르는 사람이 보낸 스크립트를 Mac에서 실행해서는 안 됩니다. 그렇더라도 대부분의 사람들은 Mac에 스크립트를 아예 설치하지 않는 것이 좋습니다.
Mac에는 Apple의 자체 맬웨어 방지 기능이 내장되어 있지만 XProtect의 형태로 맬웨어 방지 기능이 내장되어 있지만, 다음과 같은 최고의 Mac 바이러스 백신 소프트웨어 솔루션을 함께 설치하는 것도 좋습니다. 또한, 많은 Mac 백신 제품에는 다음과 같은 추가 보안 도구가 함께 제공됩니다. 비밀번호 관리자 또는 VPN.
Mac을 사용한다고 해서 멀웨어로부터 안전하다고 생각하던 시대는 공식적으로 끝났습니다. 하지만 사이버 위생을 개선하고 클릭하기 전에 신중하게 생각하면 악성코드 감염의 희생양이 되는 것을 피할 수 있습니다.
'비즈니스 & 테크' 카테고리의 다른 글
| 팀 쿡: 애플, 올해 '제너레이티브 AI의 새로운 지평을 열 것' (0) | 2024.03.03 |
|---|---|
| Gemini와 ChatGPT를 넘어선 메타, 7월에 '더 반응성이 뛰어난' 라마 3 AI 모델을 출시합니다. (0) | 2024.03.03 |
| 구글 제미니와 OpenAI 챗GPT 비교 : 코딩, 자연어, 검색, 추론, 문제해결 등 (0) | 2024.03.03 |
| M3는 잊어버리세요 - Apple은 이미 iPhone 17 Pro 및 M5 MacBook용 2nm 칩셋을 개발 중일 가능성이 높습니다. (0) | 2024.03.03 |
| 삼성 갤럭시 Z 플립 6: 지금까지의 모든 루머 (0) | 2024.03.03 |
| 삼성 갤럭시 Z 폴드 6 : 지금까지의 모든 루머 (0) | 2024.03.03 |
| 삼성 갤럭시 Z 폴드 6는 올림픽을 이기기 위해 조기 출시 될 수 있습니다. (0) | 2024.03.03 |
| 삼성, 완전히 구부릴 수있는 OLED 디스플레이 과시 - 이것이 휴대폰의 미래가 될 수 있습니다. (0) | 2024.03.03 |
댓글