배틀넷 계정 피싱 조심하세요

배틀넷 아이디를 피싱하려는 시도가 눈에 띕니다.

지난 19일 “Blizzard Entertainment…” <noreply@battle.net.kr> 라는 데서 “Battle.net 계정 비밀번호 변경 안내” 라는 메일이 왔네요. 애플 메일에서 스팸으로 분류해놔 늦게야 발견했습니다.

내용은 “최근 회원님의 비밀번호가 Battle.net 계정 관리를 통해 변경되었습니다. *** 만약 회원님께서 비밀번호를 변경한 적이 없다면, 다른 누군가에 의해서 개인 정보가 노출되었을 가능성이 있습니다. 개인정보가 노출되었다고 판단된다면, 다음과 같은 조치를 취해주세요.”라고 돼 있습니다.

스팸편지함에 옮겨져 있던 피싱 메일.

배틀넷에 계정이 있긴 하지만 접속 안 한지 여러 해가 지났는데 갑자기 비밀번호가 변경됐다니 당장 의심부터 가네요. 그래서 메일을 자세히 살펴보니 보낸 사람 메일 주소 도메인이 수상합니다. 배틀넷 도메인은 http://kr.battle.net/ko으로 쓰고 있고, 메일은 blizzard.co.kr를 쓰고 있습니다. Battle.net.kr 이라는 도메인은 안 쓴다는 것이죠.

그래서 제시한 대로 3개 링크를 클릭해 접속해봤더니 ‘역시나’였습니다.

링크를 따라가봤더니 주소표시줄에 도메인이 아니라 IP Address만 표시됩니다. 저기에서 메일 등을 입력하는 부분을 제외하면 전부 정상적인 배틀넷으로 연결되게 해뒀습니다. 스샷에는 안나오지만 페이지 푸터는 정상적인 배틀넷 페이지 그대로입니다.

배틀넷은 보안 인증서가 있으므로 크롬이나 인터넷 익스플로러 등에서는 주소 표시줄 앞쪽에 안전한 사이트라는 표시로 녹색으로 표시됩니다. 한데 이 메일에서 안내하는 페이지는 도메인 없이 IP Address만 나오네요. 입력하라는 자료만 입력 않으면 별 문제 될 게 없겠다 싶어 다른 링크들을 클릭했더니 전부 정상적으로 배틀넷으로 연결됩니다.

정상적인 배틀넷 사이트 입니다. 보시는 것처럼 주소표시줄에 녹색 바가 있습니다.

링크된 IP Adress를 후이즈 검색해보니 북미지역 whois 서비스인 arin.net 에서 배분한 IP로 나오긴 하는데 구체적인 등록자 정보가 안나옵니다.

해당 IP에 대한 후이즈 검색 결과입니다.

결론은 100% 피싱으로 결론 지었습니다.

이런 류의 메일을 받았을 때는 당황하지 말고(대부분은 링크 클릭하는 것만으로는 개인 정보가 빠져나가거나 하진 않습니다) 주소표시줄을 유심히 살피는 겁니다. 공인기관 보안 인증서가 유효한 사이트는 앞의 설명처럼 주소표시줄에 녹색 줄이 표시됩니다. 이런 경우는 안심하셔도 됩니다. 하지만 위의 예처럼 IP Address로 표시된다면 99.99% 피싱 사이트일 가능성이 큽니다.

이런 사기꾼 같은 넘들을 좀 청소할 방법이 없을까요?