본문 바로가기

벌새::Security

Battle.net 계정 비밀번호 변경 피싱(Phishing) 메일 주의 (2013.7.22)

최근 국내 인터넷 사용자를 대상으로 블리자드 엔터테인먼트(Blizzard Entertainment)에서 발송한 것처럼 제작된 "Battle.net 계정 비밀번호 변경 안내" 피싱(Phishing) 메일을 통해 배틀넷(Battle.net) 계정 정보를 탈취하는 수법이 발견되고 있습니다.(※ 이메일 정보를 제공해주신 "바이러스 제로 시즌 2" 카페 매니저님에게 감사 드립니다.)

발송한 이메일 주소를 통해 블리자드 엔터테인먼트(Blizzard Entertainment)에서 발송한 이메일처럼 구성되어 있으며, 특히 최초 문구 중 "Battle.net 계정 관리" 링크는 정상적인 배틀넷(Battle.net) 사이트로 연결되어 있습니다.

 

하지만 그 외의 비밀번호 찾기, 배틀넷(Battle.net) 계정명 변경, 인증기 사용법, 웹 상담 지원, 계정 도용 관련 링크는 모두 중국(China) 웹 호스팅 서비스를 통해 등록된 미국(USA) 서버로 연결되고 있습니다.

원래 정상적인 배틀넷(Battle.net) 웹 사이트에서는 보안 연결(https)을 통해 웹 브라우저 주소 표시줄이 녹색으로 표시되도록 되어 있습니다.

하지만 피싱(Phishing) 메일을 통해 연결된 웹 사이트는 http 주소를 가지고 있으며, 첫 화면에서는 사용자의 Battle.net 계정 이메일 주소, 이름, 보안 문자를 입력하도록 구성되어 있습니다.

접속자가 관련 정보를 입력하면 미국(USA)에 위치한 "174.139.85.37" IP 서버에 정보를 전송하는 동작을 확인할 수 있습니다.

다음 단계에서는 본인 인증 방법 선택 항목에서 본인 확인 질문과 답변, 계정 본인 인증으로 구분이 되어 있지만, 무조건 본인 확인 질문과 답변으로 연결이 이루어집니다.

본인 확인 질문과 답변 항목에서는 배틀넷(Battle.net)의 본인 확인 질문과 동일하게 구성된 질문을 통해 사용자의 답변을 수집하도록 구성되어 있습니다.

비밀번호 변경 단계에서는 비밀번호 정보를 수집하기 위해 현재 비밀번호와 새로운 비밀번호를 입력하도록 구성되어 있습니다.

마지막 단계에서는 모든 절차가 정상적으로 완료되었다는 메시지를 보여주고 있으며, 사용자가 "계정 관리로 이동" 링크를 클릭하면 다음과 같은 좌절을 맛볼 수 있습니다.

위와 같은 메시지를 확인한 경우에는 빠르게 배틀넷(Battle.net) 계정 비밀번호를 변경하여 금전적 피해를 당하지 않도록 하시는 것이 좋으며, 이메일을 통해 비밀번호를 변경하라는 정보를 받은 경우에는 제공되는 링크를 통한 접근 방식이 아닌 웹 브라우저를 통해 사용자가 직접 홈 페이지를 방문하여 확인하는 습관을 가지시기 바랍니다.

  • 다양한방법을통해 개인정보를노리는것같습니다.항상조심해야겠습니다.

  • 비밀댓글입니다

  • 비밀댓글입니다

  • 이럴수가... 2013.07.25 17:06 댓글주소 수정/삭제 댓글쓰기

    저는 배틀넷 게임들 하지도 않는데 저 이메일이 왔더라구요 두번이나..
    그래서 누가 제 명의 도용한 줄 알고 고객센터가서 채팅상담 있길래 거기서 본인인증 개인정보 입력했어요... 20분 걸린다고 대기 중에 여기저기 검색하다가 벌새님 글도 보고 해서 어라 이거 당한건가싶어서 채팅창 껐는데
    당한건가요.....

    https://kr.battle.net/support/ko/ticket/details-noauth?channel=CHAT

    이 주소에서 입력했는데
    게임하는 친구들은 저 주소가 공홈이 맞긴하다는데 잘모르겠어요 ㅠㅠ

  • 홓ㅎㅎ 2013.07.27 01:11 댓글주소 수정/삭제 댓글쓰기

    헐 미친ㅡㅡ 저도 메일받고
    아나 짱깨새끼들 내 주민으로
    뭔 사이트 가입한거야 하고
    계정 찾으려햇는데...이글 본게 천만다행이네요
    아 진심 감사해요...그나저나 피해자 많을거같네요ㅠ

  • 비밀댓글입니다

    • 계정이 없다면 별다른 피해는 없을 것으로 보입니다.

      단지 입력한 정보를 바탕으로 다른 웹 사이트에 대입할 수 있으므로 동일한 계정이 있다면 비밀번호를 교체하시기 바랍니다.

  • 2013.07.29 14:09 댓글주소 수정/삭제 댓글쓰기

    오늘 안그래도 저 메일이 와서 놀래서 공홈 고객센터에 문의 주고 왔답니다.
    피싱인것 같다 해서 한번 찾아봤는데 님의 글을 보고 피싱인게 백프로 확인됐네요.
    근데 .... 전 계정은 없었지만 진짜 계정 있는 줄 알고 비밀번호 답변 한번 써봤는데 아니라고 떴거든요. 하다하다 이상해서 채팅상담 켰는데 걍 꺼버리고 결국 공홈 gm에게 문의메일 보내고..... 저 괜찮은 건가요 ㅠㅠ? 너무 불안하네요...ㅠㅜ....

    gm의 답변메일을 보고 피싱메일을 다시 보니 제가 바보였나 봅니다.
    저 말고도 수신자가 한명 더 있었어요 ㅡㅡㅋㅋㅋㅋㅋㅋ 아니 어떤 데서 그렇게 보냌ㅋㅋㅋㅋㅋㅋㅋㅋ아 진짜 조심해야 겠습니다.

  • 비밀댓글입니다

    • 2013.07.29 15:02 댓글주소 수정/삭제

      저도 그것 때매 속 터져 죽는 줄 암.... 분명 고객 센터 갔는데 문의버튼에 커서 대니 안 눌리고 (.....)
      저는 이렇게 함.
      배틀넷 홈 - 블리자드 고객지원 안내(대분류 중분류 다 찍어야 문의하기 활성화 됨) - Battle.net 선택 - 로그인 할 수 없습니다. - 비밀번호가 기억나지 않습니다. 누르고
      문의 등록하기를 하여 gm한테 메일을 받았습니다. 뿅.....

  • 유융 2013.07.30 11:43 댓글주소 수정/삭제 댓글쓰기

    베넷계정(이메일주소)이랑 이름은 입력했고,
    비밀번호 찾기위한 질문입력이나 비밀번호변경은 안했는데.. 괜찮겠죠?ㅠ
    최근 네이버계정 털리는 일이있어서 이것또 털린건가 하고 변경하려다가 혹시몰라서 검색해보니 이글이있어서 급하게 껐는데... 찝찝하네요ㅠㅠ

  • 니콜 2013.08.01 22:34 댓글주소 수정/삭제 댓글쓰기

    헐 저 게임 아무것도 안하고 배틀넷은 첨 들어보는데 저거랑 똑같은 메일 받았어요. 그래서 누가 내 주민번호 도용했나 싶어서 휴대전화 본인인증하려고 보니 다날??
    다날 소액결재 많이 사기당하는거 같아서 개인정보 핸드폰 번호 010 까지만 입력하다가 껐는데;;;

  • 2013.08.04 19:37 댓글주소 수정/삭제 댓글쓰기

    저 본인인증 휴대전화 껄로 했는데 어떡해요???
    저 당한거에요? 처음에 비밀번호 찾기해서 로그인이 됐는것처럼 떴는데
    비밀번호 변경하라면서 현재비밀번호 적으라길래
    제가 현재비밀번호 어떻게 알아요.. 그래서 안적고
    이상하다 싶어서 회원가입 여부 알아보려고 본인인증 했는데 계정이 없다는거에요
    아무이상없는걸까요?

  • 예리 2013.08.08 14:34 댓글주소 수정/삭제 댓글쓰기

    ㅋㅋㅋㅋㅋ 저도 가입한적도 없는게 날라와서 머징..?
    하고 본인인증 핸드폰으로 했는데 계정 없다는 말만뜨고, 메일 날라온 계정으로 찾기 눌러도 어 없네?
    해서

    고객센터에 전화걸었더니 피싱메일이라고 친절하게 알려주셨음

    근데 진짜 니콜님처럼 인증번호 입력한게 결제로 날아오면..크흡 ;ㅅ;

  • 꼉꼉 2013.08.18 23:18 댓글주소 수정/삭제 댓글쓰기

    저 오늘 메일 받아서요..
    배틀넷이라니...가입하지 않은 사이트인데 이런저런 링크를 걸어논 것 무시하고 저는 검색어로 사이트 찾았습니다.
    내일 오전에 해당 사이트 고객센터로 문의할까 했는데 언뜻 피싱이다 싶어서 도움되는 내용을 찾아보니...벌새님의 이 글이 많이 도움이 되었습니다.....너무 감사합니다.

    • 메일을 통해서 제공되는 링크는 되도록 클릭하지 말고 직접 사용자가 주소창에 주소를 쳐서 접속하는 것이 가장 안전합니다. 고맙습니다.^^

  • Gay 2013.08.20 16:20 댓글주소 수정/삭제 댓글쓰기

    전 비번이 바뀌지않고 그대로인데도 바뀌었다고 메일이온...

    근데 이상한건 도메인도 kr이고 계정관리로 들어가기 눌러도 대륙어가 나오기는커녕 제대로 내역이 나오더라구요

    이건 또 무슨일인지 모르겠군요