“마인크래프트 계정 이전하세요” 무심결에 눌렀다간 다 털린다

2021년 상반기부터 모장 스튜디오가 일부 마인크래프트 플레이어를 대상으로 계정 이전을 실시하고 있는 가운데 이 같은 안내를 사칭한 피싱 사기가 유행하고 있다.

피싱(Phishing) 사기는 개인정보(Private data)와 낚시(Fishing)의 합성어로 해커가 신뢰 있는 개인이나 기업으로 가장해 이메일을 보내서 이메일 수신자의 개인정보를 탈취하는 수법을 말한다.

‘계정 소유권 확인’, ‘모장 계정 이동 안내’ 등의 제목으로 클릭을 유도하고, ‘계정 해킹 예방’이나 ‘계정 이전을 위한 절차’를 명목으로 수신자의 개인정보나 어떤 웹사이트로 연결되는 링크를 클릭할 것을 요구하는 이메일이 대표적이다.

이런 이메일을 열고서 모장 계정을 마이크로소프트 계정으로 이전할 수 있는 기회가 자신에게 온 것으로 착각해 발신자에게 개인정보를 회신하거나 링크를 클릭하면 마인크래프트 계정을 빼앗기거나 자신의 개인정보가 유출되는 피해를 볼 수 있다.

모장 스튜디오 관계자는 “이메일이나 다른 웹사이트를 통해서는 계정을 이전하고 있지 않다”며, “개인정보를 이메일이나 웹사이트에 제공하지 말라”고 주의를 당부했다.

현재 계정 이전은 모장 계정을 사용 중인 플레이어 중 무작위로 선택된 소수만 가능하다. 계정 이전이 가능해지면 minecraft.net의 프로필 페이지와 마인크래프트 런처를 통해 안내된다. 런처나 프로필 페이지에 안내문이 없으면 계정 이전이 불가한 것이다.

사기 피해를 예방하려면 마인크래프트 아이디로 쓰는 이메일 주소를 인터넷 사이트에 공개하지 말고, 포털 사이트에서 제공하는 ‘스팸 자동 차단’ 기능을 활성화하는 것이 좋다. 수상한 이메일이 오면 호기심에라도 열지 말고 삭제해야 한다.

모장 스튜디오가 보낸 이메일인지 아닌지 불확실한 경우, 발신자의 이메일 주소를 확인하면 된다. 모장 스튜디오가 사용하는 이메일 주소는 noreply@mojang.com과 support@minecrafthelp.zendesk.com이다.

이미 피싱 사기에 넘어가 해커에게 개인정보를 제공한 상황에서는 즉시 모든 계정의 비밀번호를 이전에 사용한 적 없는 것으로 새롭게 설정하고 더 이상 해커와 연락을 주고받지 않아야 한다. 트랜잭션 ID 등 민감정보를 넘긴 경우, 즉시 모장 스튜디오 고객센터에 사고 신고를 해야 한다.