애플을 가장한 피싱메일이 들어왔다.
애플에서 사용하던 미국계정이라서, 긴가민가했다.
페이지는 너무 진짜처럼 근사하게 잘 만들었다.
그래도 확인이 필요할 것 같아서 이런 저런 링크를 좀 눌렀는데, 다 이미지다.
링크로 동작하는 건 아래 아이디와 비밀번호를 넣는 inputbox 밖에 없다.
피싱이겠구나 싶어서 가짜 아이디와 비밀번호를 넣어봤다.
그랬더니 아이디 체크도 하지 않고 계정확인 페이지로 들어간다.
심지어 막 넣었던 ID인 11@fsdfs.com으로 뜨고, sigin out 마크까지 표시되어 로그인 상태임(?)을 알려준다.
개인 신상정보와 카드 정보까지…
생각보다 잘 만들긴 했는데, 좀더 디테일하게 만들었다면 정말 속아 넘어가지 않았을까?