정교한 피싱에 당했습니다 ㅅㅂ짱개. 다른분들의 추가피해를 막기 위해 올립니다.

"Blizzard Entertainment" no_spam@blizzard.co.kr에서 "계정 도용 접속 임시 차단 및 해지 방법 안내"라는 메일이 날아왔습니다. 내용은 아래와 같구요. 블리자드에서 날아오는 메일과 구성이 99.9%일치합니다. 블리자드에서 실제로 날아오는 메일주소는 "Blizzard Entertainment" noreply@battle.net입니다. 이게 가짜 메일이고

이게 진짜 메일입니다.

이건 배틀넷에서 날아온 진짜 메일입니다. 구분할 수 있나요?

클릭하면 아래의 사이트(battle-login.com)로 넘어갑니다. 익스플로워에서 이 사이트를 막아버리긴 하는데 실제로 계정이 잠겼기 때문에 급한 마음에 들어가봤습니다. 들어가면 아이디와 비번, 그리고 OTP까지 요구합니다. 완벽하게 똑같습니다. 다만 블리자드만 알고 있는 계정재설정암호는 안물어봅니다. 그리고 주민등록증의 발행날짜(※등록날짜가 아님), 자동차운전면허증 일련번호를 요구합니다. 그리고 다 입력하면 사이트가 중국어로 변하면서 먹통이 되어버립니다.

정식 메일주소는 아래와 같습니다.

실제로 블리자드 계정이 잠겨버린걸로 봐서

배틀넷 아이디와 비밀번호를 알아낸 뒤, 중국IP로 계속 접속하여 계정을 잠궈버리는 듯 합니다. 그 후에 배틀넷 아이디의 메일주소로 피싱메일을 보내 배틀넷 이메일 아이디와 비밀번호를 긁어내고 추가로 개인정보도 털어가는 듯 합니다. 문제는 블리자드의 대응인데 블리자드 배틀넷 사이트에서 비밀번호를 변경해도 와우 클라이언트로 접속이 안됩니다. 어떤 아이디와 비밀번호를 입력해도 클라이언트에선 다음과 같은 문구가 뜹니다.

제 와우 클라이언트는 배틀넷에서 다운받은 순정입니다. 따로 애드온을 깔지 않았습니다. 게다가 한동안 접속하지 않았는데 어떻게 배틀넷 아이디와 비밀번호를 알아냈는지 황당합니다. 제 생각엔 클라이언트 자체가 해킹당한 듯 합니다.

이런 메일이 날아온다면 조심하세요. 지금으로선 배틀넷 아이디인 메일주소를 변경하는 것 말고는 할 수 있는게 없습니다.