![[파스 파텔 X 캡처]](https://www.koreadaily.com/data/photo/202403/29/aae66ee9-4b6a-4d4f-83ca-76226d2998c1.jpg)
[파스 파텔 X 캡처]
지난 23일 IT 전문가 파스 파텔은 X(옛 트위터)에 누군가 자신의 아이폰을 통해 애플 아이디를 갈취하려는 사기 시도를 경험했다고 밝혔다.
이 수법은 ‘MFA(다중인증장치) 메시지 폭탄’ 수법으로 알려졌다.
MFA는 해킹 방지용으로 설계된 애플의 추가 보안 장치다. 사용자가 애플 아이디 정보를 변경할 때 사용 중인 애플 기기의 추가 인증을 요구한다. 다만 사용자는 재설정 알림에 응답할 때까지 일시적으로 아이폰을 사용할 수 없다.
해킹범들은 이를 악용해 애플 계정의 비밀번호 재설정 알림을 보낸다. 이후 아이폰 사용을 중지시킨 뒤 전화로 인증코드를 넘겨받는 식이다.
특히 이들은 발신번호를 조작해 실제 애플 지원센터의 번호로 위장한다고 전해졌다.
전문가들은 만약 아이폰에 요청하지 않은 애플 비밀번호 재설정 알림이 쏟아진다면 해킹일 가능성이 높다며 주의할 것을 당부했다.
우훈식 기자 [email protected]