본문 바로가기

security/보안 뉴스

[Sophos] 월드 오브 워크래프트에서의 피싱

원본 글 : http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=10400


월드 오브 워크래프트에서의 피싱

나는 지금까지 대부분의 사람들이 돈을 훔치기 위해 여러분의 온라인 계좌를 해킹하려고 하고, 금융 정보를 피싱하는 사이버범죄자들의 개념을 잘 알고 있다고 생각해 왔습니다.

보안적인 측면에서 최신상태를 유지하려는 사람들은 소셜 네트워크 계정들 또한 해커들에게 매력적이라는 것을 매우 잘 알고 있습니다. 우리의 최신 연구에 의하면, 소셜 네트워크 이용자의 43%가 그런 사이트들을 통해 보내온 피싱 결과물들을 받아본 적이 있다고 했습니다.

해커들은 스팸메일, 피싱, 맬웨어 캠페인을 보낼 때 신분을 훔치고 다른 사람인 것처럼 위장하려고 취약한 소셜 네트워크 사이트의 계정을 이용할 수 있습니다.

하지만, 종종 간과되는 것은 온라인 비디오 게이머들에게 일어날 수 있는 피싱입니다.

우리는 최근에 급증하는 게임 관련 피싱 공격을 봐왔습니다. 여기에 이번 주 우리의 스팸 트랩들에서 본 몇 가지 피싱 이메일의 예가 있습니다.

그 이메일은 유명한 월드 오브 워크래프트(World of Warcraft) 게임의 개발사인 블리자드(Blizzard)로부터 온 것이라고 합니다. 이 게임의 플레이어들은 그들의 계정 상세정보를 블리자드의 Battle.net서비스에서 관리를 하는데, 이들 이메일들은 Battle.net인 것처럼 위장한 사이트로 링크되어 있고 여러분의 로그인 개인정보(credentials)를 훔치려고 시도합니다.

내가 알고 있는 보통의 월드 오브 워크래프트 플레이어에게 이 이야기를 했는데, 그녀는 그 피싱 웹사이트가 실제 사이트와 완전히 똑같았다고 얘기했습니다. 사실, 그녀는 그 사이트가 월드 오브 워크래프트 기업과 관련되지 않은 것을 확인하기 위해 WHOIS lookup을 해야만 했습니다.

여러분은 어떤게 진짜 Battle.net 웹사이트인지 확인하려 한다면, 그녀가 말한 의미를 알 수 있습니다.


(이들 두 스크린샷은 아마도 약간의 폰트 차이를 설명하려고 서로 다른 브라우저와 서로 다른 OS에서 운영되는 컴퓨터에서 캡쳐한 것입니다.)

왜 피셔들은 여러분의 온라인 게임 계정에 관심을 가지는 걸까요? 월드 오브 워크래프트를 좋아하는 몇 몇 게이머들은 게임에서 그들의 포지션을 향상시키기 위해 가상의 “골드”와 다른 서비스들을 사려고 준비하고 있습니다. 그것은 사실상, 오랜 시간 동안 힘들게 게임을 하지 않고도 게임에서 여러분의 레벨을 향상시킬 수 있는 방법입니다.

피셔들과 스파이웨어 제작자들은 게임 세상에서 사용되는 가상의 “골드”와 다른 아이템들을 위한 시장이 있다는 것을 알고, 무고한 사용자들의 계정을 해킹하여 그것들을 엉망으로 만드는데 흥미를 가지고 있습니다.

칭찬할만한 것은 블리자드가 그들의 고객들에게 블리자드 웹사이트실제 Battle.net 웹사이트에 조언을 함으로써 피싱 사기에 대한 교육을 하려고 시도하고 있는 점입니다.

하지만 여러분은 여러분의 기지를 유지하고, 게임 계정에 대해 분별 있고 해킹하기 어려운 패스워드를 사용하고, 여러분 컴퓨터를 최신 안티 스팸 및 안티 바이러스 소프트웨어로 확실히 보호함으로써 여러분 스스로 지킬 수도 있습니다.

뜻밖이겠지만, 이 범죄가 게임 세상에만 집중된 것일지라도, 시스템 관리자들이 기업 네트워크를 보호하려고 시도한다는 이슈들도 있습니다. 그것은 꽤 많은 사용자들이 인터넷에서 방문하는 모든 사이트에서 동일한 패스워드를 사용할 것이기 때문입니다.

다시 말해, 만약 여러분의 사용자들이 월드 오브 워크래프트 계정이 피싱 되었다면, 그들이 여러분 회사에서 사용하는 패스워드도 내주지 않았다고 누가 말할 수 있을까요?

따라서 여러분은 온라인 비디오게임 플레이어들이 안전하게 온라인을 유지하는 것이 모든 사람들의 관심 속에 있다는 것을 알 수 있습니다.