🚨 에어드롭으로 온 스타벅스 쿠폰… 누르면 계정이 털립니다 ☕

안녕하세요, [싸이마인드의 보안상식] 입니다! 🙋‍♀️

요즘 카페나 도서관, 공공장소에서
“AirDrop: 스타벅스 쿠폰 선물드립니다 🎁”
이런 알림, 한 번쯤 본 적 있으시죠?

잠깐의 호기심에 ‘수락’을 눌렀다가,
계정이 통째로 털리는 피해가 속출하고 있습니다.

 

 

―

📱 에어드롭 피싱, 어떻게 작동할까?

에어드롭(AirDrop)은 근거리 무선 전송 기능으로,
아이폰 사용자끼리 사진이나 파일을 쉽게 주고받을 수 있습니다.

하지만 이 편리함을 악용하는 **‘에어드롭 피싱(Airdrop Phishing)’**이 등장했습니다.

공용 와이파이나 다중 이용시설(카페, 공항 등)에서
불특정 다수에게 “무료 쿠폰”이나 “이벤트 초대장” 이미지를 전송합니다.

그 이미지 안에는 악성 QR코드 또는 피싱 사이트 링크가 숨겨져 있죠.

👉 사용자가 호기심에 링크를 누르면,
가짜 스타벅스 이벤트 페이지로 연결되어
Apple ID 로그인 정보 또는 결제 카드 정보를 입력하게 유도합니다.

결과적으로 계정 탈취 → 기기 잠금 → 금전 피해로 이어집니다.

―

⚠️ 실제 피해 사례

2024년 말, 홍콩과 일본에서 동일한 수법으로 피해가 급증했습니다.
‘Starbucks Coupon 2024’라는 제목의 에어드롭 이미지가 퍼졌고,
클릭한 사용자의 Apple ID가 도용되어 iCloud 전체 접근을 당했습니다.

일부 사용자는 연락처, 사진, 메모, 결제정보까지 탈취되었죠.

국내에서도 최근 SNS 인증 이벤트로 위장한
‘카페 기프티콘 에어드롭’ 사례가 잇따르고 있습니다.

―

🔒 싸이마인드가 알려주는 3가지 예방법

1️⃣ 에어드롭 수신 범위를 ‘연락처만’으로 설정하기

• 설정 → 일반 → AirDrop → “모두” 대신 “연락처만” 선택
• 공용 장소에서는 “수신 끔”으로 바꾸는 습관 들이기

2️⃣ QR코드나 링크 클릭 전 ‘출처’ 확인하기

• ‘.kr’ 또는 공식 사이트 외 주소는 절대 누르지 않기
• 특히 이벤트성 문구(“선착순”, “무료”, “당첨”)는 대부분 피싱

3️⃣ 이상 징후 즉시 Apple ID 비밀번호 변경하기

• iCloud 로그인 기록을 주기적으로 확인
• 2단계 인증을 반드시 활성화

―

🧩 싸이마인드의 한마디

“공짜 쿠폰”보다 값진 건 나의 개인정보입니다.
무료의 달콤한 유혹 뒤에는 언제나 함정이 숨어있죠.

에어드롭으로 낯선 쿠폰이 날아온다면,
그건 ‘선물’이 아니라 ‘덫’일지도 모릅니다.

싸이마인드의 보안상식은
당신의 일상 속 보안 위험을 가장 먼저 알려드립니다. 🔐

―