본문 바로가기
IT 보안소식

[SpamMail] "Battle.net 계정 비밀번호 변경 안내" 제목으로 전파 되는 배틀넷 피싱메일 주의

by 잡다한 처리 2013. 8. 19.
반응형


최근 블리자드 엔터테인먼트(Blizzard Entertainment)에서 발송한 것처럼 제작된
"Battle.net 계정 비밀번호 변경 안내" 제목으로 전파되는 피싱메일이 자주 발견되고 있네요.

해당 스팸메일은 배틀넷(Battle.net) 계정 비밀번호 변경을 사용자에게 유도하여 개인정보를 가로챕니다.

제목 : Battle.net 계정 비밀번호 변경 안내

본문 : 
안녕하세요.
최근 회원님의 비밀번호가 Battle.net 계정 관리를 통해 변경되었습니다.

*** 만약 회원님께서 비밀번호를 변경한 적이 없다면, 다른 누군가에 의해서 개인 정보가 노출되었을 가능성이 있습니다.

개인정보가 노출되었다고 판단된다면, 다음과 같은 조치를 취해주세요.

1) 비밀번호 찾기를 통해서 비밀번호를 안전하게 변경해주세요.
(https://kr.battle.net/account/support/login-support.html)
2) 이메일이 노출되었을 경우에는 Battle.net 계정명을 변경하시는 것도 보안을 지킬 수 있는 방법입니다.
(https://kr.battle.net/account/management/)
3) 더욱 강력한 계정 보안을 위해서 인증기 사용법을 확인해 보세요.
(https://kr.battle.net/account/management/authenticator.html)

비밀번호를 찾기 어려운 경우 혹은 게임 내 캐릭터/아이템에 대한 문제가 발생한 경우에는 아래 고객지원 팀으로 도움을 요청하시기 바랍니다.

* 상담시간: 09:00 ~ 18:00 [연중 무휴]
* 전화번호: 1644-0727
* 팩스: 02)544-3038
* 웹 상담지원: 블리자드 고객지원 안내
* 계정 도용 관련: 도용 계정 회복 안내

계정 보안 강화의 첫 단계는 회원님의 철저한 개인 정보 관리에서부터 시작합니다.
계정 도용 사건이 발생할 경우, 조사 및 추가 피해를 방지하기 위해 해당 계정을 임시 정지할 수 있습니다.
계정 잠금을 해제하려면 본인 확인을 위해 고객지원 및 웹 상담지원 팀으로 문의하시기 바랍니다.

감사합니다.

블리자드 드림.

실제 받은 스팸메일은 아래와 같다.
기존의 정상적인 배틀넷 비밀번호 변경 메일과 동일하나, 빨간 박스에 있는 URL이 정상적인 URL로 
이동하는 것이 아니라, 제작자가 미리 만들어 둔 사이트로 이동한다. 





















사용자가 모든 정보를 입력하여 완료처리 되면, 자연스럽게 제작자가 설치 해둔 특정서버(174.139.85.38)로 

입력 된 값들이 전달 된다.


배틀넷 아이디, 패스워드,  본인확인 절차 에 입력 한 값들이 전달 되는 것을 알 수 있다.





해당 서버는 미국에 존재하는 서버로 확인된다.



 

재미있던 부분은 사용자의 정보를 모두 입력 하고 나면 제작자의 실수인지 전송되는 서버의 사이트가 보여진다.




댓글