간간히 나타나던 WoW 피싱 메일(World of Warcraft Phishing Scam)이 다시 돌고 있습니다. 예전에는 한두개씩 돌더니 이젠 아예 도메인 여러개 동원해서 화끈하게 뿌려버리는군요.
겉모양으로 봐서는 잘 구분할 수 없긴 합니다.
내용만 보면 블리자드에서 보낸 계정 관련 알림메일 같지요. 중간에 URL 박혀있는 것도 그럴 듯 하고, 무엇보다도 URL이 www.worldofwarcraft.com 이라는 공식 도메인을 가지고 있는 것처럼 보이니 착각하기 쉽습니다. 하지만 저 URL은 보이는 것만 저리 보이고, 실제 링크되는 URL은 다음과 같이 다른 도메인들입니다.
worldofwarcraft-accountblizzard.com
worldofwarcraftaccount-billing.com
worldofwarcraft-billing-account.com
worldofwarcraftblizzardreview.com
blizzard-account-reviewworldofwarcraft.com
worldofwarcraft-blizzard-worldofwarcraft.com
blizzard-billingaccount.com
blizzard-account-review-blizzard.com
billingworldofwarcraft.com
blizzard-review-account-worldofwarcraft.com
billing-review.com
blizzardreview-billing.com
worldofwarcraft-review-account.com
review-billing.com
billing-worldofwarcraft.com
billing-account-worldofwarcraft.com
오늘 하루에만 찾아낸 도메인들입니다. 그리고 피싱 메일답게 저 가짜 URL을 클릭해서 들어가도 진짜 WoW 웹사이트 로그인 창처럼 꾸며놨습니다.
메일내 보이는 URL로 들어가도 화면은 같습니다. 하지만 https:// 로 연결되고, 로그인 서버가 WoW 도메인이 아닌 battle.net을 거친다는 점, 그리고 설치된 OS의 언어 로케일에 따라 한국어 윈도인 경우 자동으로 한국어 버전으로 페이지를 보여주는 점이 다르지요. 그리고 위의 짝퉁 사이트에서는 하단의 언어 선택 링크를 눌러도 아무런 변화가 없습니다. 그거까지 하기에는 너무 귀찮았나봅니다. –_-;
피싱 사이트에 계정 정보를 잘못 입력하게 되면 싸그리 털리는 경우가 발생하니 반드시 접속할 때 확인하고 접속하시고, 혹여 위의 메일처럼 스팸메일이 온다면 이용하시는 메일 서비스의 스팸 신고 기능을 이용하셔서 스팸 신고하시기 바랍니다.
참고로 위의 스팸 메일은 핫메일을 통해서 발송되었습니다. 메일 원문을 보면 return-path가 hotmail.com으로 잡혀있습니다. 블리자드에서 핫메일 개인 계정을 통해 서비스 관련 메일을 보낼리 없지요? ⓣ
'IT > 스팸' 카테고리의 다른 글
| 네이버 카페 공지메일스러운 스팸메일 (4) | 2008.12.24 |
|---|---|
| KISA 화이트 도메인에 등록했으면 관리나 잘 하시던가 (3) | 2008.06.07 |
| 30번째 생일을 맞은 스팸 메일 (8) | 2008.05.06 |
| 서울사람한테 전남지역 국회의원 출마선언하시는 J후보 (4) | 2008.01.30 |
| 시만텍의 보안 대응 블로그 (0) | 2008.01.12 |
