취약한 게이머들 노리는 공격 시도는 멈추지 않아...스팀 사용자들 주의보

요약 : 디스코드를 사용해 게임을 즐기는 사용자들을 노린 피싱 캠페인이 발견되었다. 갑자기 팝업 창이 뜨면서 니트로(Nitro)를 무료로 다운로드 받을 수 있게 해 준다고 사용자들을 유혹한다. 하지만 여기에 혹해 팝업의 링크를 따라가다보면 스팀 계정의 크리덴셜이 탈취된다. 니트로는 디스코드의 애드온 프로그램 중 하나로 더 많은 아바타와 이모티콘, 각종 소통의 표현 등을 사용할 수 있게 해 준다.


[이미지 = utoimage]

배경 : 게임 사용자들은 코로나 시대에 가장 크게 부각되고 있는 공격 표적이다. 여러 나라에서의 봉쇄 조치 때문에 외출을 할 수 없게 된 사람들이 게임을 많이 하기 시작했고, 게임을 이용하는 어린 연령층은 피싱 공격에 취약하기 때문이다. 게이머들에 대한 보안 교육이 점점 시급한 과제가 되고 있다.

말말말 : “피싱 공격에 속아 스팀 크리덴셜을 입력해 로그인을 시도하면 ‘비밀번호가 틀리다’는 오류 메시지가 뜹니다. 하지만 뒤에서는 입력한 크리덴셜 정보가 공격자들의 서버로 고스란히 전달되고 있습니다.” -멀웨어바이츠(Malwarebytes)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>