디스코드 해킹으로 유포된 스팀 피싱 링크에서 해킹을 당해보자

글을 시작하기에 앞서 앞으로 등장하는 링크 및 자료들에 함부로 접속하지 말 것을 권합니다
말 안 듣고 따라하면서 이것저것 하다가 해킹되면 전 몰라요

 

디스코드 서버에 갑자기 친구가 스팀 링크와 함께 채팅을 하나 올렸다
모든 사람을 태그하고 Gift 링크를 뿌렸는데 한번 들어가볼까
 
참고로 난 디스코드 또는 카톡의 하이퍼링크를 클릭해도 자동으로 브라우저를 통해 접속되지 않도록 해놓아서 주소를 복사해서 직접 접속했다
 

---

난 Gift라도 받을 수 있는 줄 알고 들어왔는데 그냥 스팀 커뮤니티 메인 페이지로 왔다
아마 선착순이라서 누가 이미 먹어서 링크가 만료됐나보다
 

---

하지만 유심히 체크해야 할 것이 있다
 
- 친구는 이 메세지를 우리 서버에만 보낸 것이 아니라 친구 추가가 되어 있는 모든 사용자들에게 보냈고 입장된 서버의 모든 채팅 채널에 같은 링크를 보냈다
- 메세지가 한창 보내지고 있을 때 그 친구는 게임 중이었다
- 디스코드에 로그인된 상태에서 진행된 일이다 (이중 로그인)
- 링크를 클릭했을 때 등장하는 위 사진을 보면 스팀 커뮤니티가 아닌 go-link 라는 사이트로 연결된다 
 
딱 봐도 주소 형태가 URL 단축 서비스 형태이다
러시아 서비스인데 이 링크를 뿌린 사람이 러시아 사람일 지 아니면 고의적으로 러시아 서비스를 이용한 것일 지는 모른다
 
하지만 신기한 것들이 몇 가지 더 있긴 하다
- 모든 기기에서 로그아웃을 하며 대충 훑었을 때 해외에서의 접속 기록은 못 본 것 같다고 한다
- 게임 화면이 전체 화면으로 켜져 있는 상태에서 진행되었다
- 이외에도 기종, 최근 인터넷 상에서의 행적, 운영 체제 등을 더 확인해보고 싶었지만 하나하나 꼬치꼬치 캐묻기도 좀 그래서 확인하지는 못했다 ㅈㅅㅈㅅ
 
아무튼 디스코드 채팅 텍스트가 마크다운인 점을 이용해서 공식 스팀 링크인 것처럼 연막을 피운 것 같은데 그렇다면 저 위장된 링크로 들어가면 어떤 웹페이지로 리다이렉트될 지 살펴보자
 

---

스팀커뮤니티 선물 사이트로 성공적으로 접속에 성공했다
그런데 링크를 자세히 살펴보니 steamcommunity가 아니라 steamcommunijty 이다
교묘하게 j를 끼워 넣었는데 차라리 j를 삽입하지 말고 i 대신 j를 넣는 것이 더 눈에 안 띌 것 같긴 하다
 
하지만 이것도 충분히 눈속임이 가능할 수 있는게 만약 친구랑 1ㄷ1 챗으로 대화하다가 이 링크를 보내줬으면 안 속고 진짜 로그인할 뻔했다
친구가 게임 중이었고 이 메세지를 모든 서버, 모든 친구에게 영어로 보냈기 때문에 의심을 가져볼 수 있었다
 
마침 할 것도 없어 심심했는데 속는 셈치고 구경을 좀 해보도록 하자
 
신년 선물로 50달러 스팀 카드를 선물로 준다고 한다
싱글벙글 Sign In 버튼을 눌러 로그인하고 당장 선물을 받아주도록 하자
 

---

그러면 이렇게 로그인 팝업창이 뜬다
 
여기서 로그인을 해버리면 내 스팀 계정은 끝장나버리는거다
사실 친구가 보낸 링크는 스팀 링크가 아니라 스팀을 사칭하는 사이트로 리다이렉트되는 링크이다
 
QR코드를 찍어봤는데 steam 링크는 맞긴 하지만 s.team 링크로 중간에 온점이 하나 끼어들어가있는 링크가 나온다
근데 여기로 접속해도 피싱 링크로 들어가지지는 않고 그냥 공식 스팀 스토어 페이지로 연결된다
 

---

여기서 Sign In 이라고 쓰여 있는 파란 버튼 외에도 STORE, COMMUNITY 등의 링크를 클릭하면 로그인 팝업 창이 뜬다
참고로 우측 상단에 Install 또는 Language 버튼이 있긴 한데 동작을 안 한다
 

---

참고로 로그인 팝업에서 로그인 관련 문제 또는 모바일에서 로그인 되지 않습니다 버튼을 누르면 이렇게 연결이 거부된다
피싱 사이트답게 조잡하게 만들어놨다
나라면 몇몇 링크는 진짜 공식 사이트로 연결되도록 만들텐데..
 

---

디버깅도 막아놨고 코드 난독화도 해놓았다
뭐 어찌저찌 뚫을 수는 있게 해놔서 웹페이지 리소스를 다 다운로드해볼 수 있었다
생각 없이 뇌 빼고 대충 만들었나보다
 

---

그럼 한번 피싱에 당해보도록 하자
일단 아무 아이디와 비번을 입력해서 로그인해봤다
혹시 검증 절차 없이 그냥 아이디와 비번만 수집하려고 무조건적으로 로그인 실패 오류를 내는 걸까
 
시간이 넘쳐나는 Home Security Expert Agent이자 Aquatic Ceramic Engineer를 겸업하고 있는 나답게 계정을 새로 파서 실제 존재하는 계정으로 로그인을 시도해보기로 했다
 

---

이메일 인증키를 요청해서 입력했는데 잘못된 인증키라고 한다
그리고 이메일을 확인하니 역시 해커는 러시아 사람이 맞나보다
 
참고로, 이메일은 공식 스팀에서 온다
이 사이트로 정보를 받아 자체 서버로 스팀 서비스에 입력하는 시스템인 것 같다
 

---

재전송된 인증키를 입력했다
이번에는 알 수 없는 언어로 이메일이 왔다
아마 독일어인 것 같다
왜 독일어로 왔는지는 모르지만 아무튼 러시아 상트페테르부르크에서 로그인 시도를 하는 것 같다
독일인이 위장하려고 러시아 서버를 쓰는 걸지도 모르겠다

---

로그인에 성공하긴 했는데 오류가 뜬다
그리고 다시 로그인하려는데 아이디 비번이 맞지 않는다고 한다ㅋㅋ
 

---

메일함을 확인해보니 이메일 주소가 변경됐
다고 한다ㅋㅋ
 
여기까지 일단 진행해봤는데 내 추측을 보태서 지금까지의 상황을 생각해보자
 
- 자동화된 과정인지 아니면 직접 사람이 이메일 비번을 받고 테스트를 하는 건지는 모르겠다
(존재하는 계정으로 로그인 시도할 때 시간이 좀 걸렸기 때문에 자동화가 아닐 가능성을 완전히 배제할 수는 없지만 자동화일 가능성이 농후하다)
- 처음에 인증키가 맞지 않았던 것은 계정이 스팀에 실제로 로그인이 되는지 확인할 때 한 번, 이메일 변경할 때 한 번 이렇게 인증키가 두 번 필요했기 때문이라고 추측해본다
 
공식 스팀 사이트에서도 이 계정은 내가 설정해둔 비번으로 더 이상 로그인이 되지 않았다
처음에는 안전불감으로 내 본계로 시도해볼까 했는데 그냥 부계정 파길 잘한 것 같다
 
새로 판 부계정은 계좌도 연결되어 있지 않고 아무 게임도 사지 않은 만든지 5분도 안 된 아다 계정이다
지금은 해커한테 마구마구 다뤄지고 있을 것이다..
이거 근데 좀 야한 듯
 

---

내 계정에 연결된 이메일이 저렇게 바뀌었다..
이메일 주소 도메인이 무엇인지 알고 싶었는데 아직 찾지는 못했다
 

---

일단 이미 해커 손에 넘어간 계정이지만 아까우니까 다시 돌려받기 위해 스팀에 조금 징징댔다
어떻게 될 지는 모르지만 일단 기다려보자
 

---

내가 주인이던 귀여운 내 아다 계정이 내 손을 떠나 러시아 베어 형님한테 넘어갔다ㅠㅠ
일단 스팀 고객센터에 실종 신고를 했으니까 베어 형님이 돌려줄 때까지 기다려보자..

 

---

2시간 만에 스팀에서 회답을 해줬다

생각보다 빠른 답변이었다

 

근데 정보가 없으니까 본인인증을 더 명확히 해달라고 한다

대충 썼더니 빠꾸 먹은 것 같다

빠르게 문제를 해결하고 싶다면 자세하게 자기 결제 내역이나 스팀에서 온 메일 내용 같은 자료들을 동봉해서 도움을 요청하자

 

여러 가지 증빙 자료들을 채워서 다시 메세지를 보내봤다

나같은 경우에는 결제 기록이 없기 때문에 메일함에 온 인증 코드와 러시아 접속 기록 등 정도만 보냈다

 

---

이번엔 5시간이 지나서 답장이 왔다

성공적으로 복구됐고 임시 비밀번호로 초기화해줬다

그리고 연결되어 있던 이상한 계정을 해지하고 내 인증된 이메일 계정을 연결시켜놨다

재발 방지를 위해 앞으로 2주 정도는 스팀 장터 사용이 불가능하다

 

해외 기업인데다가 기업 입장에서는 외국인이 보안 의식은 개나 줘버리고 피싱 사이트에서 해킹 당해서 징징대니 무시하거나 좀 미룰 만도 한데 하루 안에 전부 해결된 걸 보니 좋은 기업인 것 같다

 

게다가 앞으로 2차 피해가 발생하지 않도록 친절하게 여러 보안 정보글도 함께 보내줬다

 

---

좀 더 찾아보니까 2023년부터 지속되고 있는 것 같다

50$ for steam 이 문구와 피싱 사이트 디자인은 계속 바뀌는 것 같다

(최근 50$ for steam 문구로 같은 증상을 겪은 사람을 발견했는데 노트북이 트로이 바이러스에 감염된 상태였다)

 

같은 사람인지 아니면 모두 다른 사람이 각자 사용하는 것인지는 모르지만 스팀 계정 탈취라는 목적은 동일하다

본 글에서 다룬 사이트는 steamcommunijty 였지만 작년 유행하던 피싱 링크는 steamcommunitcy 였던 것 같다

 

---

아무튼 교훈이나 감동 따위는 전혀 찾아볼 수 없는 의미없는 행동을 마쳤다
굳이 교훈을 찾자면 점점 교묘해지는 해킹 수법에 대비해 보안 의식을 기르고 내 개인정보를 잘 보호하기 위해서 신중하게 사이버 공간을 사용하는 태도를 가져보도록 하자

 
토익이 4일 뒤라 빨리 공부해야 하는데 지금까지 한 달 동안 한 거라고는 모의고사 10회 중 2회 푼 게 끝이다
롤밥딸똥잠만 무지성으로 반복하면서 생산성 없는 활동만 하고 있는데 대학 가서 공부는 어떻게 할지 걱정이다
 
중3 때 코로나 터지고 생활 패턴 망가져서 2년 동안 공부는 하나도 안 하고 디시만 하다가 고3때 겨우 공부 시작했었는데 지금 내 상황이 딱 중3 때와 같다
대학 1, 2학년 성적은 이미 날아간 게 아닐까 심히 걱정되는 바이다
(허수특 자기 문제가 뭔지 잘 알면서도 고칠 생각을 안 함)