워크래프트 피싱 체계의 불쾌한 중국 세계 해체

피싱은 오도 및 허위 진술이라는 기술을 통해 피해자로부터 개인 정보를 추출하려는 시도입니다. 희생자는 자신이 웹 사이트에 있거나 신뢰할 수있는 당사자로부터 전자 메일을 받고 있다고 생각합니다. 실제로 그가 원래 사이트의 똑똑하게 구성된 시뮬라크름에 액세스하고있을 때입니다.

오늘 저는 월드 오브 워크래프트 (World of Warcraft) 제작자 인 블리자드 (Blizzard)로 불리는 피싱 메일을 받았습니다. 나는 2005 년에 처음 베타 버전을 발표 한 이후로 열띤 WoW 플레이어로 활동 해왔다. 지난 6 개월 동안 내 계좌를 보류했다. 너무 바빴 기 때문에.

Horde 틈새에도 불구하고 “Blizzard Entertainment [Newsletter@email.blizzard.com]”이라는 제목의 “World of Warcraft Mount : Winged Guardian”이라는 이메일을 받았을 때 나는 호기심이 많았습니다. 나는 마운트를 날고 싶다.

그러나 이메일을 열었을 때 메시지 상단의 이미지가 누락 된 것으로 나타났습니다. 블리자드의 20 주년을 축하하는 멋진 그래픽이 있었고 더욱 흥미로운 점은 설문 조사에 기입하면 텍스트로 표시된다는 것입니다.

새로운 냉전에 오신 것을 환영합니다 : 중국과 미국, 친애하는 클린턴 부인 : 믿거 나 말거나, 중국은 미국에 위협이되고, 중국에서는 많은 젊은 군사 지도자들이 미국을 궁극적 인 국가로보고 있습니다. 미국인들은 중국의 사이버 위협에 대해 걱정하고 있습니까?

내가 말했듯이, 나는 게임 내 마운트를 좋아합니다. 그러나 사이버 보안 고문으로서 나는 많은 피싱 시도를 보았으며 이것은 피쉬처럼 냄새를 맡았습니다. 첫째, 상단 이미지가 누락되었습니다. 둘째, 비록 비교적 잘 쓰여졌지만 몇 가지 누락 된 단어와 약간의 줄 바꿈이있었습니다.

나는 내가 알 수있는 것을보기 위해 몇 가지 간단한 조치를 취하기로 결정했다. 의심스러운 경우 언제든지 취할 수있는 조치입니다. 먼저, 메시지를 마우스 오른쪽 버튼으로 클릭하고 Outlook의 메시지 옵션을 선택했습니다. Outlook에서 메시지 머리글을 얻는 방법입니다. 다른 클라이언트는 다른 방법으로 헤더를 표시합니다.

나는 머리글을 들여다 보았다. 그리고 – 표면에서 – 그것은 모두 좋게 보였다.

나는 syscom18.info에서 빠른 Google 검색을 수행했으며 “Indonezia”와 루마니아에 대한 참조와 영어 이외의 많은 텍스트를 발견했습니다.

이 메시지가 블리자드에서 기인 한 것이 극히 드뭅니다.

그런 다음 전자 메일 메시지의 원본을 조사하기로 결정했습니다. Outlook에서 리본에있는 다른 작업으로 이동하여 소스보기를 선택했습니다. 이메일 클라이언트는 소스를 볼 수있는 또 다른 방법을 제공 할 것입니다.

보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 중요한 보안 구멍을 고치기 위해 사용자를 업데이트 할 것을 촉구하고 보안, 백악관은 첫 번째 연방 정보 보안 책임자 (COO)를 임명하고 보안, 펜타곤은 사이버 정부 감시원의 비상 사태 대응

편집기에서 소스를 열어 보았을 때 HREF에서 검색을 수행했습니다. 피싱의 핵심은 링크를 클릭하면 HREF가 찾을 도메인을 표시합니다. 여기에 도메인 account-log1n.net에 대한 참조가 있습니다. 여기서도 배틀넷 서브 도메인으로 도메인을 실제처럼 보이게하고 계정 – 로그인의 이름을 “계정 로그인”처럼 보이게하는 방법에 주목하십시오.

빠른 GoDaddy Whois 검색에서 중국 북동부 지방의 요녕성에있는 계정에 대한 레지스트리 정보가 나타났습니다.

최종 생각

나는 우리가 중국과 직면하는 위험에 대해 정기적으로 이야기 해왔다. 우리는 중국이 중국의 위대한 방호벽을 운영하고 있다는 것을 알고 있습니다. 그래서 나는 중국 정부의 승인을받지 않고 이러한 피싱 활동이 이루어지고 있다고 믿기가 매우 어렵습니다.

이것은 나를 격동시키고 우리 정부 지도자들과 국가 안보 전문가들에게 사이버 공격, 사이버 폭력, 사이버 테러의 위험에 대해 많은 시간과 노력을 쏟아 부은 이유 중 하나입니다.

인터넷은 멋진 일이지만 거기에는 불쾌한 배우가 있습니다. 바라건대, 나는 의심스러운 피싱 공격을 해소 할 수있는 몇 가지 간단한 방법을 보여주었습니다.

우리가하는 것처럼 편집증 환자 여야 만합니다.하지만 최근 Argonne National Labs의 Jon Warner와의 대화가 강화되면서, 편집증 환자라고해서 그것이 환자를 데려 간다는 것을 의미하지는 않습니다.

설상가상으로 약 4 시간 후에 블리자드가 실제로 확인한 이메일을 받았는데, “데이비드 – 14 일간의 월드 오브 워크래프트로 돌아 가기”라고 말했습니다. 한숨.

늦은 훌륭한 필 상사 인 Phil Esterhaus는 “어이, 조심하자.”라고하곤했습니다.

아, 오늘은 그게 다야. 오랫동안, 모든 피쉬에 감사드립니다. 아래의 TalkBacks에서 피싱 이야기를 공유하십시오.

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판