[주의] 스팀 계정 탈취 이슈
페이지 정보

본문
안녕하세요, 설 연휴 잘 보내고 계신가요?
방금 제 계정으로 스팀 계정 탈취 시도가 이뤄져서 관련하여 주의 및 당부를 드리고자 간단하게 글을 씁니다.
스팀 계정 탈취에 관한 주의 사항으로 제가 경험한 관련 내용을 공유합니다.
관련 내용 - https://www.reddit.com/r/SteamScams/comments/1icayou/new_scams_come_up/
1. 계정 탈취 시도 진행 내용
1) 친구의 채팅창 초대
내 계정에 등록된 스팀 친구로부터 채팅으로 다음과 같은 플레이테스트 초대를 보내옵니다.
위의 이미지를 보면 링크가 보이는데 'steampowered.com' 이 아니라 '
steampowered.app262380.com' 라고 얼핏보면 스팀 페이지인 것 같은 app262380.com사이트의 피싱 페이지 주소가 보입니다.
주의 깊게 보지 않으면 그냥 친구의 플레이 테스트 초대로 보입니다.
하지만, 제가 몇몇 친구들에게 플레이테스트 초대를 받아본 경험에 의하면 실제 플레이 테스트는 채팅창의 링크로 전달되지 않고, 알림으로 초대가 옵니다.
2) 피싱 페이지로 이동
위의 링크를 클릭하면 다음과 같이 브라우저가 실행되면서 피싱 페이지로 이동합니다.
여기에서 다른 상단 메뉴는 모두 로그인을 요구하고, Login 및 Accept Invite 버튼을 클릭하면 실제 스팀의 로그인 페이지가 팝업으로 뜨게 됩니다.
여기서 실제 스팀 로그인 화면이 뜨지만, 아이디와 패스워드를 입력하면 아이디와 패스워드가 이 팝업을 띄운 'app262380.com' 사이트로 넘어가는 것으로 보입니다.
스팀가드 모바일 인증기의 코드를 입력해야 하는데 자신의 모바일 인증기로 해당 코드가 전송되지 않습니다.
그래서 기다리다가 하단에 모바일인증기 기능을 취소하는
'Steam Guard 모바일 인증기를 더 이상 사용할 수 없습니다'라는 링크를 클릭하도록 유도합니다.
여기까지 누르면 해당 계정은 탈취된다고 보면 될 것 같습니다.
2. 주의 사항
이러한 계정 탈취 시도가 계속 새롭게 나오고 있기 때문에 아래의 사항을 참고해주시면 좋겠습니다.
- 반드시 스팀가드 모바일 인증기를 사용해 주세요.
- playtest 초대는 이런 DM 링크로 오지 않습니다.
- 친구가 보내는 링크의 주소를 확인해 주세요.(steampowered.com으로 주소가 끝나야 합니다)
제가 아무 생각없이 로그인까지 진행했지만 모바일 인증기로 인하여 (로그인 정보는 넘어감) 계정 탈취는 안된 것으로 보입니다만 2차 인증이나 모바일 인증기를 사용하지 않으시는 분들은 쉽게 계정이 털리게 될 것 같습니다.
이후 비밀번호를 갱신하고, 전체 스팀 로그인을 다시 진행했습니다.
또한 저의 경우 플랫폼 마다 비밀번호가 모두 달라서 타 플랫폼에 로그인하기는 어려울 것으로 생각됩니다
빵빵곰님의 댓글