*** 지금부터 본 글에 나오는 링크는 상당히 위험합니다. 물론 링크가 생성되지 않도록 조치하겠지만 대비없이 본 페이지에 접속하는 일은 하지 않으시기 바랍니다. ***
요 몇 주 전부터 스팀 피싱 링크를 이용한 사기가 기승을 부리고 있습니다. 본 글에서는 이에 대해 자세히 알아보겠습니다.
1.훼이크 링크의 형식
저는 게임 한 200개 좀 넘게 산 파릇파릇한 새싹 수집가입니다. 밸브 게임을 즐기는 제게 요 몇 달 전부터 이상한 내용의 채팅이 날아옵니다.
Reddit 에 올라온 훼이크 링크입니다. i가 하나 더 들어갔죠. 낚시 링크입니다. 들어가면 계정이 신명나게 털려있을 겁니다.
이런 재미진 걸 보면 연구하고 싶은 의욕이 차올라 견딜 수 없는 제게는 즐거운 기회입니다.
이런 식으로 사람들의 심리를 교묘하게 이용하여 속이는데요. 사실 한국인의 경우에는 영어로 뭔가 날라오면 의심부터 하는 경우가 많겠지만,
저 같은 경우에는 팀 포트리스2 유저인데다가 아웃포스트등 사이트에서 거래를 많이 하기 때문에 영어라고 해서 경계를 잘 하지 않는 편입니다.
이런 심리전의 예시를 몇 개 알려드리겠습니다.
1.무슨 언유즈얼인지 뭔지 떴다는데, 이거 좋은 템이니? 거래하고 싶어. (링크)
팀 포트리스에서 언유즈얼 아이템이 고가에 거래된다는 점을 노린 수법입니다. 사실 이렇게 어수룩해 보이는 멘트를 하면 뭔가 뜯어먹을 생각에
링크를 클릭하는 순간 위험에 노출되는 겁니다. 클릭하지 맙시다.
2.내 친구가 너하고 거래를 하고 싶대. 친추해. (링크)
사진과 같은 수법입니다. 요새는 거래 제안이라는 좋은 시스템이 생겨서 많이 줄어든 형태입니다만, 낡은 수법도 가끔 보이니 주의합시다.
3.이거 내 친구가 보내준 건데, 니 사진 아니니? (링크)
자신의 사진이 노출된다는 민감한 주제를 노린 겁니다. 이것도 조심해줍시다.
이 외에도 많은 수법들이 있습니다. 눈치껏 판단해서 어지간해선 링크는 클릭하지 않는 쪽으로 하는 것이 좋습니다.
사람 하나라도 더 낚아먹기 위해 즐비한 피싱 링크들.
2.클릭하면 어떻게 되는데?
대표적인 스크린 샷 링크를 예로 들어 설명하겠습니다.
클릭하게 되면 그럴 듯한 스크린샷 페이지로 이동합니다.
저 스크린샷은 하늘이 무너져도 로딩이 되지 않는다. 이 홈페이지가 바라는 것은 다운로드된 파일을 실행하는 것 뿐.
(본 페이지는 보안을 위해 매킨토시 환경에서 실행했습니다. 어느 환경에서든 절대 접속하지 마시기 바랍니다.)
이런 식으로 하여 파일을 하나 자동으로 다운로드 하게 됩니다. 확장자는 .scr 윈도우즈 화면 보호기 파일입니다.
실행 화일과 같은 효과를 가지고 있어서 컴퓨터에 악성으로 작용하기에는 더할 나위 없이 좋은 확장자입니다.
게다가 SCReenshot 이라서 scr파일이구나~ 하는 심리가 작용하기 쉽죠.
물론 실행하면 스팀 계정이 털려 자신의 보관함에 있는 아이템이 전부 사라지고 친구 등록되어 있는 사람들에게 전부 같은 메시지가 전송됩니다.
그렇기 때문에 자신에게 저 링크를 보낸 사람을 너무 욕하진 맙시다. 피해자거든요 ㅠㅠㅠ
3.예방하는 방법은?
간단합니다.
이상한 링크는 클릭하지 않고, 클릭한 경우에는 최대한 빨리 끄고, 삭제하고, 비밀번호를 바꾸면 됩니다.
타인의 피해를 최소화하기 위해서 내 프로필에 링크가 달렸다면 삭제하고, 채팅으로 링크가 오면 차단하고 해줍시다.
그런 경우 피해를 최소화할 수 있습니다.
스팀 서포트에 문의하면 아이템을 복구해준다는 소식도 있으니 참고하시기 바랍니다.
기타 추가 사항이나, 질문 있으면 언제든 댓글로 남겨주세요~