울지않는벌새 : Security, Movie & Society

Battle.net 계정 비밀번호 변경 피싱(Phishing) 메일 주의 (2013.7.22)

벌새::Security

최근 국내 인터넷 사용자를 대상으로 블리자드 엔터테인먼트(Blizzard Entertainment)에서 발송한 것처럼 제작된 "Battle.net 계정 비밀번호 변경 안내" 피싱(Phishing) 메일을 통해 배틀넷(Battle.net) 계정 정보를 탈취하는 수법이 발견되고 있습니다.(※ 이메일 정보를 제공해주신 "바이러스 제로 시즌 2" 카페 매니저님에게 감사 드립니다.)

발송한 이메일 주소를 통해 블리자드 엔터테인먼트(Blizzard Entertainment)에서 발송한 이메일처럼 구성되어 있으며, 특히 최초 문구 중 "Battle.net 계정 관리" 링크는 정상적인 배틀넷(Battle.net) 사이트로 연결되어 있습니다.

 

하지만 그 외의 비밀번호 찾기, 배틀넷(Battle.net) 계정명 변경, 인증기 사용법, 웹 상담 지원, 계정 도용 관련 링크는 모두 중국(China) 웹 호스팅 서비스를 통해 등록된 미국(USA) 서버로 연결되고 있습니다.

원래 정상적인 배틀넷(Battle.net) 웹 사이트에서는 보안 연결(https)을 통해 웹 브라우저 주소 표시줄이 녹색으로 표시되도록 되어 있습니다.

하지만 피싱(Phishing) 메일을 통해 연결된 웹 사이트는 http 주소를 가지고 있으며, 첫 화면에서는 사용자의 Battle.net 계정 이메일 주소, 이름, 보안 문자를 입력하도록 구성되어 있습니다.

접속자가 관련 정보를 입력하면 미국(USA)에 위치한 "174.139.85.37" IP 서버에 정보를 전송하는 동작을 확인할 수 있습니다.

다음 단계에서는 본인 인증 방법 선택 항목에서 본인 확인 질문과 답변, 계정 본인 인증으로 구분이 되어 있지만, 무조건 본인 확인 질문과 답변으로 연결이 이루어집니다.

본인 확인 질문과 답변 항목에서는 배틀넷(Battle.net)의 본인 확인 질문과 동일하게 구성된 질문을 통해 사용자의 답변을 수집하도록 구성되어 있습니다.

비밀번호 변경 단계에서는 비밀번호 정보를 수집하기 위해 현재 비밀번호와 새로운 비밀번호를 입력하도록 구성되어 있습니다.

마지막 단계에서는 모든 절차가 정상적으로 완료되었다는 메시지를 보여주고 있으며, 사용자가 "계정 관리로 이동" 링크를 클릭하면 다음과 같은 좌절을 맛볼 수 있습니다.

위와 같은 메시지를 확인한 경우에는 빠르게 배틀넷(Battle.net) 계정 비밀번호를 변경하여 금전적 피해를 당하지 않도록 하시는 것이 좋으며, 이메일을 통해 비밀번호를 변경하라는 정보를 받은 경우에는 제공되는 링크를 통한 접근 방식이 아닌 웹 브라우저를 통해 사용자가 직접 홈 페이지를 방문하여 확인하는 습관을 가지시기 바랍니다.