최근 로스트아크 공식 홈페이지를 흉내 낸 '피싱 사이트'가 기승을 부리고 있다. 인벤에서 3월부터 모험가들의 회원 정보를 악용하려는 피싱 사이트가 화제가 됐는데, 최근에는 유튜브와 구글 광고에서도 해당 사이트가 노출되는 것이 확인됐다.

'피싱 사이트'는 공식 홈페이지와 유사한 외형의 가짜 사이트를 만들어 이용자의 개인정보(로스트아크 계정 정보)를 요구한 뒤, 금전적 피해를 주는 사기 수법이다. 해당 주소에 계정 정보를 입력할 경우 사이트 제작자에게 개인 정보가 전달되는 식이다.

구분법은 간단하다. 스마일게이트의 로스트아크 공식 홈페이지의 정상 URL은 'lostark.game.onstove.com'이다. 하지만 피싱 사이트의 주소는 'lostark5.xyz', 'larstark.blogspot.com', 'lost-ark.one' 등의 가짜 주소를 사용하고 있다. 또, 피싱 사이트는 업데이트 반영이 느리다. 공식 홈페이지의 메인 화면은 2023 1st 네리아 드레스룸이 나오지만, 피싱 사이트는 이전 업데이트인 '신규 대륙 볼다이크' 화면이 노출되고 있다. 피싱 사이트가 갱신될 수 있기 때문에 공식 홈페이지 즐겨찾기 등을 통해 피싱 사이트 접속을 아예 막는 것이 가장 좋다.

해당 사이트는 유튜브, 구글 광고에도 노출되고 있다. 구글 검색 페이지에서 '로스트아크'를 검색해도 2페이지를 넘어가면 해당 피싱 사이트가 등장하니 사용자들의 각별한 주의가 요구된다. 피싱 사이트 자체는 구 업데이트 화면이 노출되고 사이트도 조악해 쉽게 구분할 수 있지만, 무심코 개인정보를 입력한다면 큰 피해를 볼 수 있다.

만약 해당 피싱 사이트나 이와 유사한 사이트를 발견했다면, 구글 정책 위반 광고 신고에 광고를 신고할 수 있고, 피싱 사이트로 직접적인 피해를 보았다면 한국 인터넷 진흥원 신고 페이지에서 도움을 받을 수 있다.


- 3월 29일 10시 내용 추가

스마일게이트에서는 29일 업데이트와 함께 공지사항을 올렸다. 로스트아크 공식 홈페이지를 가장한 피싱 사이트에 관한 주의 안내에서 위협이 되는 요소는 지속적인 모니터링을 진행하고 있으며, 피싱 사이트 발견 시 고객센터 신고 등을 통해 도움을 받으라는 공식 안내다.