Apple 제품을 소유하고 있고 네트워크 내에서 대량 비밀번호 재설정과 관련된 의심스러운 활동을 인지하고 있다면 주의를 기울이세요. 이러한 경우 2단계 인증(2FA) 공격을 끊임없이 받을 수 있습니다.
위협적인 성격에도 불구하고 시나리오에 대한 완전한 권한은 사용자에게 있습니다. 2단계 인증(2FA) 침해 프로세스를 숙지하면 계정에 대한 무단 액세스를 효과적으로 방지할 수 있습니다.
2FA 폭격이란 무엇인가요?
LookerStudio/ Shutterstock
다단계 인증(MFA) 침해는 권한이 없는 사람이 개인의 로그인 자격 증명에 액세스하여 이를 사용하여 로그인을 시도할 때 발생합니다. MFA 조치가 활성화되어 있지만 전용 인증 도구나 장치를 사용하지 않는 경우 시스템은 문자 메시지, 이메일 또는 음성 통화를 통해 추가 인증을 요청하여 사용자에게 계정의 잠재적인 의심스러운 활동을 경고하고 조치를 취하라는 메시지를 표시할 수 있습니다.
일반적으로 이 시점에서 내러티브는 마무리됩니다. 하지만 2단계 인증(2FA)이 침입자의 표적이 된 경우, 공격자는 사용자가 의도치 않게 인증하거나 알림 유입을 중단할 것으로 예상하여 여러 차례 2FA 프롬프트를 표시합니다.
iOS 2FA 폭탄 공격은 어떻게 작동하나요?
2단계 인증(2FA)은 많은 온라인 서비스에서 사용자 계정에 추가적인 보호 계층을 제공하기 위해 사용하는 보안 조치입니다. 이 방법은 무단 액세스를 방지하는 데 매우 효과적이지만, 이를 우회할 수 있는 방법이 있습니다. ‘2FA 폭격’으로 알려진 이러한 수법 중 하나는 다양한 디바이스 또는 출처에서 여러 번의 인증 요청을 통해 표적 계정을 압도하는 것입니다. 2FA 폭격은 비교적 간단하게 구현할 수 있지만, 사용자가 약간의 조정만 하면 방어할 수 있습니다. 이러한 요청을 거부하거나 2단계 인증 프로세스를 변경하기만 하면 잠재적인 침입으로부터 개인을 보호할 수 있습니다. 최근에는 특히 Apple 디바이스 소유자를 노리는 새로운 형태의 2FA 폭탄 공격이 등장했습니다.
공격이 시작되면 공격자는 Apple 장치에 일반적인 일련의 2단계 인증(2FA) 알림을 전송하여 입력을 요청합니다. 잠시 후 공격자는 추가 2FA 알림 전송을 중단하고 사용자의 휴대용 장치로 전화를 겁니다.
Apple 지원 담당자를 사칭한 공격자는 전화를 받으면 무단으로 계정에 침입하려는 제3자로부터 알림이 유입되었다고 주장할 수 있습니다. 이에 대한 대응으로 표면적으로는 정보를 보호하고 추가 침해를 방지하기 위해 개인 데이터를 요청할 수 있습니다.
특정 서비스에서는 이러한 데이터를 전화번호와 연결하여 수집하는 것으로 알려져 있어 사기범이 표적에 관한 상당한 양의 개인 정보를 보유하고 있을 수 있다는 점이 우려됩니다. 따라서 전화를 거는 사람이 사용자의 이름, 생년월일, 거주지 주소와 같은 중요한 세부 정보를 알고 있을 가능성이 있습니다.
사기 사기를 저지르는 개인은 일반적으로 SMS 메시지를 통해 전달되는 2단계 인증(2FA) 코드를 획득하기 위해 노력하며, 코드를 넘겨받은 후 개인의 계정에 무단으로 침입합니다.
iOS 2FA 폭탄 공격을 피하는 방법
이러한 사고가 발생할 가능성에 대해 우려할 수 있지만, 상황을 완전히 통제할 수 있다는 점을 인식하는 것이 중요합니다. iPhone에 2단계 인증(2FA) 문의가 쇄도하는 경우 두려움에 굴복하지 마세요. 이는 바로 사기범들이 원하는 결과이기 때문입니다. 이러한 당사자는 사용자가 요청에 응하지 않는 한 사용자 계정에 접근할 수 없다는 점을 명심해야 합니다.
내가 시작하지 않은 2단계 인증(2FA) 요청은 거부하는 것이 좋습니다. 이러한 요청을 받은 경우 회사 직원이라고 주장하거나 비밀번호 재설정에 대한 도움을 요청하는 경우에도 코드를 제공하지 마세요. 발신자가 진짜 회사 직원인지 확인하려면 미묘한 속임수 징후가 있는지 확인해보세요. 또한 전화의 진위 여부가 확실하지 않은 경우 대화를 종료하고 해당 조직의 고객 서비스 부서에 직접 연락하여 문의의 적법성을 확인하는 것이 좋습니다.
연락처 정보를 업데이트하거나 Apple의 해결책을 기다리세요. 또한 iPhone에서 사기 전화를 차단하기 위해 허용되지 않은 번호에 대한 통화 기능을 비활성화할 수 있습니다.
2FA 폭격 사건은 두려움과 정신적 피로를 유발할 수 있지만, 이는 사기범이 원하는 결과입니다. 알림을 무시하고 Apple 사칭 사기범의 모든 커뮤니케이션을 무시하면 계정 손실 가능성을 줄일 수 있습니다.