1. 개요
블리자드의 온라인 게임 월드 오브 워크래프트에 등장한 악성 피싱.
불특정 다수의 유저에게 위의 내용처럼 블리자드를 사칭한 듯한 ID로 맞춤법, 문법도 맞지 않는 귓속말을 보내 해킹 사이트의 접속을 유도한다.[1] 하도 극성을 부렸는지, 블리자드에서도 대놓고 희귀한 운트를 언급하는 FAQ를 내 놓은 바도 있다. #
2. 상세
이 사이트에 접속할 경우 다음과 같이 접속 페이지를 가장한 사이트가 나오는데, 사이트 제목부나 해당 페이지를 직접 캡쳐한 사람이 빨간색 원으로 강조한 "지마에 로그인할 수 있습니까?" 라는 문장을 봐도 이것은 한국에서 만들어졌거나, 한국에서 서비스하는 사이트가 아님을 알 수 있다. 여기에 아이디와 비밀번호 입력 후 넘어가는 창을 잘 보면 한참 전의 확장팩인 리치 왕의 분노 로고가 박혀있는 등 여러 가지로 허술하다. 쉽게 말해 어느 정도 눈치만 있다면 속아 넘어갈 일은 없다. 그럼에도 불구하고 낚이는 사람이 있는지[2] 몇 년째 계속되고 있다. 대부분의 와우저들은 희귀한 운트의 피싱에 당하는 일이 없지만, 주로 오래전에 접었다가 새롭게 복귀한 유저 또는 신규 유저가 당하는 걸로 보인다.예전 피싱 사이트 화면
최근 변경된 피싱 사이트 화면. 위에 언급된 한참 전 확장팩 지적을 눈치챘는지 리뉴얼을 거친 적도 있다. 현재는 홈페이지 디자인이 몇 차례 바뀌어 절대 저 모습이 아니다.
이메일, 비밀번호를 아무렇게나 입력해서 들어가도 정보 입력 화면으로 넘어간다. 위의 메뉴들은 하이퍼링크가 되어 있지 않고 그냥 캡처 그림이다.
당연히 블리자드에서 공식적으로 만든 게 아니며, 게이머의 정보를 빼내서 이득을 취하려는 악질 해킹범이 만든 거니 접속을 시도하면 안 된다. ID를 입력하면 패스워드가 틀렸다고만 뜨고, 이후 접수된 계정 ID와 비밀번호는 피싱 사이트의 DB에 저장된다. 여기에 더하여 OTP 등을 사용하는 플레이어의 계정을 해킹하기 위해 OTP의 고유 단말번호를 입력하라는 창도 뜬다고 한다. 저장되면 어떻게 되냐고? 당연히 해킹범들이 저장된 정보를 이용해 해당 계정에 접속한 뒤, 골드를 포함해 돈 될 만한 건 다 털어가는 해킹을 당한다. OTP 고유번호까지 고스란히 입력했다면, 해킹범은 해당 유저가 사용 중인 OTP를 해제해서 다 털어간다.
Internet Explorer로 접속 시 악성코드에 감염된다고 한다. 굳이 궁금해서 접속해 보고 싶다면 보안설정을 최대값으로 높이거나, 아니면 구글 크롬 또는 모질라 파이어폭스로 접속을 해보자.
"희귀한 운트"가 무엇인지 궁금해하는 사람이 있는데, 문맥을 보았을 때 희귀 탈것 (Rare Mount) 중 실수로 M을 빼고 번역기에 넣고 돌린 것으로 추정된다. 한국어판 클라이언트로 플레이하는 유저들은 '탈것'이라고 하지 '마운트'라는 표현을 쓰는 일 자체가 거의 없으니, 탈것을 굳이 마운트라고 표현했다는 사실만으로도 범인이 한국인이 아님을 짐작할 수 있다.
참고로 와우의 GM은 플레이어에게 발생하는 버그나 기타 애로사항 등에 대한 신고를 접수하고 해결 및 개발팀에 해당 자료를 넘기는 일을 하는 단순한 상담 역할이기 때문에, 절대로 플레이어에게 먼저 귓속말을 하지 않는다. 게임 내에서 플레이어가 미수령한 아이템이 있는 경우
5.4 무료 기간 중에는 운트 부분을 제대로 고치고 다른 부분을 새롭게 틀려버린 "드문 마운트" 버전이 출몰하기도 했는데, 이후 희귀한 운트 버전이 다시 등장한 것을 보아 무료 기간 중에만 멘트를 바꾼 모양이다.
어찌되었든 이러한 피싱 사이트는 여전히 계속되고 있으며 와우 서비스가 완전 종료되지 않는 한 절대 끝나지 않을 것이다.
본서버에서는 군단 확장팩 즈음부턴 낚이는 사람이 없는지 희귀한 운트 피싱은 99% 자취를 감춘 상태. 그 대신 클래식 서버가 정식으로 오픈한 이후 이쪽을 메인 타겟으로 삼고 있는지 출몰하는 것이 자주 목격되고 있다. 일부 클래식 인터넷 방송에까지 포착될 정도.
[1]
만약 희귀한 운트의 귓말이 날아온 즉시 플레이어 검색을 통하여 어디에 있는지 확인하려고 해도 바로 접속 종료를 해버리는 터라 추적도 안 된다. 아마도 매크로 프로그램등을 활용하여 단시간에 여러 플레이어에게 귓말을 날리곤 즉시 접속을 종료한 뒤 캐릭터를 삭제하는 방법을 쓰는 걸로 보인다.
[2]
그래야 낚시 사업 경비가 충당되니까. 인벤 같은 곳을 보면 낚였다는 사람들이 꼭 한 명씩 있다.
[3]
GM이 아이템을 주는 경우가 간혹 있기는 한데, 상담 후 친절히 대해줘서 고맙다는 표시 정도로 캐쉬 애완동물 펫 1개를 주는 게 끝이며 이것도 우편으로 준다.