WoW 피싱 조심..

간간히 나타나던 WoW 피싱 메일(World of Warcraft Phishing Scam)이 다시 돌고 있습니다. 예전에는 한두개씩 돌더니 이젠 아예 도메인 여러개 동원해서 화끈하게 뿌려버리는군요.

겉모양으로 봐서는 잘 구분할 수 없긴 합니다.

내용만 보면 블리자드에서 보낸 계정 관련 알림메일 같지요. 중간에 URL 박혀있는 것도 그럴 듯 하고, 무엇보다도 URL이 www.worldofwarcraft.com 이라는 공식 도메인을 가지고 있는 것처럼 보이니 착각하기 쉽습니다. 하지만 저 URL은 보이는 것만 저리 보이고, 실제 링크되는 URL은 다음과 같이 다른 도메인들입니다.

worldofwarcraft-accountblizzard.com
worldofwarcraftaccount-billing.com
worldofwarcraft-billing-account.com
worldofwarcraftblizzardreview.com
blizzard-account-reviewworldofwarcraft.com
worldofwarcraft-blizzard-worldofwarcraft.com
blizzard-billingaccount.com
blizzard-account-review-blizzard.com
billingworldofwarcraft.com
blizzard-review-account-worldofwarcraft.com
billing-review.com
blizzardreview-billing.com
worldofwarcraft-review-account.com
review-billing.com
billing-worldofwarcraft.com
billing-account-worldofwarcraft.com

오늘 하루에만 찾아낸 도메인들입니다. 그리고 피싱 메일답게 저 가짜 URL을 클릭해서 들어가도 진짜 WoW 웹사이트 로그인 창처럼 꾸며놨습니다.

메일내 보이는 URL로 들어가도 화면은 같습니다. 하지만 https:// 로 연결되고, 로그인 서버가 WoW 도메인이 아닌 battle.net을 거친다는 점, 그리고 설치된 OS의 언어 로케일에 따라 한국어 윈도인 경우 자동으로 한국어 버전으로 페이지를 보여주는 점이 다르지요. 그리고 위의 짝퉁 사이트에서는 하단의 언어 선택 링크를 눌러도 아무런 변화가 없습니다. 그거까지 하기에는 너무 귀찮았나봅니다. –_-;

피싱 사이트에 계정 정보를 잘못 입력하게 되면 싸그리 털리는 경우가 발생하니 반드시 접속할 때 확인하고 접속하시고, 혹여 위의 메일처럼 스팸메일이 온다면 이용하시는 메일 서비스의 스팸 신고 기능을 이용하셔서 스팸 신고하시기 바랍니다.

참고로 위의 스팸 메일은 핫메일을 통해서 발송되었습니다. 메일 원문을 보면 return-path가 hotmail.com으로 잡혀있습니다. 블리자드에서 핫메일 개인 계정을 통해 서비스 관련 메일을 보낼리 없지요? ⓣ

16 댓글

  1. 이런걸 보면

    백날 브라우저 개발사가 안전 강조하고 뭘 강조하고 해봐야
    사용자라는 잡것들은 맨날 정신줄 놓고 있다가 다 털리고선
    나중에 우는 소리 하면서 영자들만 쳐잡는다!

    …같은 생각이 들면서 금감원을 1kg 옹호하게 되지..

  2. 어제부터 트위터에 빠져서 벗어나질 못 하고 있어요. ㅎㅎㅎ! (메신저라는게 처음 나오고 싸이라는게 처음 나왔을때 중독질하던 것 처럼 되네요~)

    1. following 했어요 ㅋ 박부사장님한테 말 거셨더만요.. 박부사장님 누군지 몰라서 여기저기 물어보고 그러셨음 ㅋㅋ

  3. 하하하! 어제 트위터를 처음 시작했는데 @랑 #을 구분을 못 해서 리스트 밑에 있는거 클릭해서 글 남기다가 발견?했죠. ㅋㅋㅋ!
    생각만큼 참 재미있으신 분인듯~

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.