희귀한 운트
[image]
블리자드의 온라인 게임 월드 오브 워크래프트에 등장한 악성 피싱.
불특정 다수의 유저에게 위의 내용처럼 블리자드를 사칭한 듯 한 ID로 맞춤법도 맞지 않는 귓속말을 보내, 해당 '''해킹사이트의 접속을 유도'''한다.[1]
이 사이트에 접속할 경우 다음과 같이 접속 페이지를 가장한 사이트가 나오는데, 사이트 제목부나 해당 페이지를 직접 캡쳐한 사람이 빨간색 원으로 강조한 "지마에 로그인할 수 있습니까?" 라는 글자를 봐도 이것은 한국에서 만들어졌거나, 한국에서 서비스하는 사이트가 아님을 알 수 있다. 여기에 아이디와 비밀번호 입력후 넘어가는 창을 잘 보면 한참 전의 확장팩인 리치 왕의 분노 로고가 박혀있는 등 여러가지로 허술하다. 쉽게말해 '''어느정도 눈치만 있다면 속아 넘어갈 일 없다'''. 그럼에도 불구하고 낚이는 사람이 있는지[2] 몇 년째 계속되고 있다. 대부분의 와우저들은 희귀한 운트의 피싱에 당하는 일이 없지만, 주로 오래전에 접었다가 새롭게 복귀한 유저 or 신규유저가 당하는 걸로 보인다.
[image]
예전 피싱사이트 화면
[image]
최근 변경된 피싱사이트 화면
[image]
이메일, 비밀번호를 아무렇게나 입력해서 들어가도 정보입력창으로 넘어간다. 위의 메뉴들은 하이퍼링크가 되어있 지않고 그냥 캡처 그림이다.
당연히 블리자드에서 공식적으로 만든게 아니며, 게이머의 정보를 빼내서 이득을 취하려는 악질 해킹범이 만든거니 접속을 시도하면 안된다. ID를 입력하면 패스워드가 틀렸다고만 뜨고, 이후 접수된 계정 ID와 비밀번호는 피싱사이트의 DB에 저장된다. 여기에 더하여 OTP등을 사용하는 플레이어의 계정을 해킹하기 위해 OTP의 고유 단말번호를 입력하라는 창도 뜬다고 한다. 저장되면 어떻게 되냐고? 당연히 해킹범들이 저장된 정보를 이용해 해당 계정에 접속한 뒤, 골드를 포함해 돈될만한 건 다 털어가는 해킹을 당한다. OTP 고유번호까지 고스란히 입력했다면, 해킹범은 해당 유저가 사용중인 OTP를 해제시켜서 다 털어간다.
인터넷 익스플로러로 접속시 악성코드에 감염된다고 한다. 굳이 궁금해서 접속해 보려고 하면 보안설정을 최대값으로 높이던가, 아니면 구글 크롬 또는, 모질라 파이어폭스로 접속을 해보자.
"희귀한 운트"가 무엇인지 궁금해하는 사람이 있는데, 문맥을 보았을 때 '''희귀 탈것''' (Rare M'''ount''') 중 실수로 M을 빼고 번역기에 넣고 돌린 것으로 추정된다. 한국어판 클라이언트로 플레이하는 유저들은 '탈것'이라고 하지 '마운트'라는 표현을 쓰는 일 자체가 거의 없으니, 탈것을 굳이 마운트라고 표현했다는 사실만으로도 범인이 한국인이 아님을 짐작할 수 있다.
참고로 와우의 GM은 플레이어에게 발생하는 버그나 기타 애로사항 등에 대한 신고를 접수하고 해결 & 개발팀에 해당자료를 넘기는 일을 하는 단순한 '''상담역할'''이기 때문에, 절대로 플레이어에게 먼저 귓속말을 하지 않는다. 보통 게임 내에서 플레이어가 미수령한 아이템이 있는 경우 게임 내 우편을 사용하고 있으며,[3] GM은 메뉴얼상 플레이어에게 제일 먼저 '대화할 시간이 되는지' 물어보는 게 원칙인터라 저렇게 다짜고짜 용건을 말하지 않는다. 또한 GM과의 상담 귓속말은 새 대화창으로 따로 뜨는데다 GM의 대화는 아이디 옆에 블리자드 로고가 찍히므로 가짜와 매우 쉽게 구분이 가능하다.
[image]
5.4 무료기간 중에는 운트 부분을 제대로 고치고 다른 부분을 새롭게 틀려버린 "드문 마운트" 버전이 출몰하기도 했는데, 이후 희귀한 운트 버전이 다시 등장한 것을 보아 무료기간 중에만 멘트를 바꾼 모양이다.
어찌되었든 이러한 피싱 사이트는 여전히 계속되고 있으며 와우 서비스가 완전 종료되지 않는한 절대 끝나지 않을 것이다.
본서버 군단 확장팩 즈음부턴 낚이는 사람이 없는지 희귀한 운트 피싱은 99% 자취를 감춘 상태. 그 대신 클래식 서버가 정식으로 오픈 된 이후 이쪽을 메인타겟으로 삼고 있는지 출몰하는 것이 자주 목격되고 있다. 일부 클래식 인터넷 방송에까지 포착될 정도.
블리자드의 온라인 게임 월드 오브 워크래프트에 등장한 악성 피싱.
불특정 다수의 유저에게 위의 내용처럼 블리자드를 사칭한 듯 한 ID로 맞춤법도 맞지 않는 귓속말을 보내, 해당 '''해킹사이트의 접속을 유도'''한다.[1]
이 사이트에 접속할 경우 다음과 같이 접속 페이지를 가장한 사이트가 나오는데, 사이트 제목부나 해당 페이지를 직접 캡쳐한 사람이 빨간색 원으로 강조한 "지마에 로그인할 수 있습니까?" 라는 글자를 봐도 이것은 한국에서 만들어졌거나, 한국에서 서비스하는 사이트가 아님을 알 수 있다. 여기에 아이디와 비밀번호 입력후 넘어가는 창을 잘 보면 한참 전의 확장팩인 리치 왕의 분노 로고가 박혀있는 등 여러가지로 허술하다. 쉽게말해 '''어느정도 눈치만 있다면 속아 넘어갈 일 없다'''. 그럼에도 불구하고 낚이는 사람이 있는지[2] 몇 년째 계속되고 있다. 대부분의 와우저들은 희귀한 운트의 피싱에 당하는 일이 없지만, 주로 오래전에 접었다가 새롭게 복귀한 유저 or 신규유저가 당하는 걸로 보인다.
[image]
예전 피싱사이트 화면
[image]
최근 변경된 피싱사이트 화면
[image]
이메일, 비밀번호를 아무렇게나 입력해서 들어가도 정보입력창으로 넘어간다. 위의 메뉴들은 하이퍼링크가 되어있 지않고 그냥 캡처 그림이다.
당연히 블리자드에서 공식적으로 만든게 아니며, 게이머의 정보를 빼내서 이득을 취하려는 악질 해킹범이 만든거니 접속을 시도하면 안된다. ID를 입력하면 패스워드가 틀렸다고만 뜨고, 이후 접수된 계정 ID와 비밀번호는 피싱사이트의 DB에 저장된다. 여기에 더하여 OTP등을 사용하는 플레이어의 계정을 해킹하기 위해 OTP의 고유 단말번호를 입력하라는 창도 뜬다고 한다. 저장되면 어떻게 되냐고? 당연히 해킹범들이 저장된 정보를 이용해 해당 계정에 접속한 뒤, 골드를 포함해 돈될만한 건 다 털어가는 해킹을 당한다. OTP 고유번호까지 고스란히 입력했다면, 해킹범은 해당 유저가 사용중인 OTP를 해제시켜서 다 털어간다.
인터넷 익스플로러로 접속시 악성코드에 감염된다고 한다. 굳이 궁금해서 접속해 보려고 하면 보안설정을 최대값으로 높이던가, 아니면 구글 크롬 또는, 모질라 파이어폭스로 접속을 해보자.
"희귀한 운트"가 무엇인지 궁금해하는 사람이 있는데, 문맥을 보았을 때 '''희귀 탈것''' (Rare M'''ount''') 중 실수로 M을 빼고 번역기에 넣고 돌린 것으로 추정된다. 한국어판 클라이언트로 플레이하는 유저들은 '탈것'이라고 하지 '마운트'라는 표현을 쓰는 일 자체가 거의 없으니, 탈것을 굳이 마운트라고 표현했다는 사실만으로도 범인이 한국인이 아님을 짐작할 수 있다.
참고로 와우의 GM은 플레이어에게 발생하는 버그나 기타 애로사항 등에 대한 신고를 접수하고 해결 & 개발팀에 해당자료를 넘기는 일을 하는 단순한 '''상담역할'''이기 때문에, 절대로 플레이어에게 먼저 귓속말을 하지 않는다. 보통 게임 내에서 플레이어가 미수령한 아이템이 있는 경우 게임 내 우편을 사용하고 있으며,[3] GM은 메뉴얼상 플레이어에게 제일 먼저 '대화할 시간이 되는지' 물어보는 게 원칙인터라 저렇게 다짜고짜 용건을 말하지 않는다. 또한 GM과의 상담 귓속말은 새 대화창으로 따로 뜨는데다 GM의 대화는 아이디 옆에 블리자드 로고가 찍히므로 가짜와 매우 쉽게 구분이 가능하다.
[image]
5.4 무료기간 중에는 운트 부분을 제대로 고치고 다른 부분을 새롭게 틀려버린 "드문 마운트" 버전이 출몰하기도 했는데, 이후 희귀한 운트 버전이 다시 등장한 것을 보아 무료기간 중에만 멘트를 바꾼 모양이다.
어찌되었든 이러한 피싱 사이트는 여전히 계속되고 있으며 와우 서비스가 완전 종료되지 않는한 절대 끝나지 않을 것이다.
본서버 군단 확장팩 즈음부턴 낚이는 사람이 없는지 희귀한 운트 피싱은 99% 자취를 감춘 상태. 그 대신 클래식 서버가 정식으로 오픈 된 이후 이쪽을 메인타겟으로 삼고 있는지 출몰하는 것이 자주 목격되고 있다. 일부 클래식 인터넷 방송에까지 포착될 정도.
[1] 만약 희귀한 운트의 귓말이 날아온 즉시, 플레이어 검색을 통하여 어디에 있는지 확인해보면 주로 58레벨 죽음의 기사 아이디를 생성하여 날렸다는 걸 확인할 수 있다. 아마도 매크로 프로그램등을 활용하여 단시간에 여러 플레이어에게 귓말을 날리곤 즉시 접속을 종료 & 캐릭터를 삭제하는 방법을 쓰는 걸로 보인다.[2] 그래야 낚시사업 경비가 충당되니까. 인벤같은곳에 보면 낚였다는 사람들이 꼭 한명씩 있다.[3] 지엠이 아이템을 주는 경우가 간혹 있기는 한데, 상담후 친절히 대해줘서 고맙다는 표시 정도로 캐쉬 애완동물펫 1개를 주는게 끝이다.