벌새::Analysis
2011. 8. 13. 20:24
군 입대를 빙자한 온라인 게임 계정 사기 (2011.8.13)
예전부터 군 입대를 빙자하여 온라인 게임 계정을 무료로 공개한다는 방식으로 악성 파일 감염 또는 웹하드 가입을 유도하는 행위가 종종 있어 왔던 것으로 확인이 되고 있습니다. 악성 파일 감염의 경우 온라인 게임 상에서 군입대를 빙자하여 특정 블로그로 유도하여 첨부된 파일을 설치하도록 하거나 이메일을 통한 첨부 파일을 실행하도록 한 것으로 알고 있습니다. 이를 통하여 공격자는 감염된 사용자가 온라인 게임 접속시 원격 제어를 통한 아이템 탈취 행위가 있었습니다. 최근에는 다음과 같이 네이버(Naver) 쪽지를 통해 유사한 사기 행각을 벌이고 있는 것을 추가로 발견하여 정보를 공개합니다. 문제의 네이버 쪽지에서는 군 입대로 인하여 메이플스토리 온라인 게임 계정 정보를 자신의 네이버 블로그에 공개한다는 내용으로 ..