[주의] 스팀 계정 탈취 이슈
안녕하세요, 설 연휴 잘 보내고 계신가요?
방금 제 계정으로 스팀 계정 탈취 시도가 이뤄져서 관련하여 주의 및 당부를 드리고자 간단하게 글을 씁니다.
스팀 계정 탈취에 관한 주의 사항으로 제가 경험한 관련 내용을 공유합니다.
관련 내용 - https://www.reddit.com/r/SteamScams/comments/1icayou/new_scams_come_up/
1. 계정 탈취 시도 진행 내용
1) 친구의 채팅창 초대
내 계정에 등록된 스팀 친구로부터 채팅으로 다음과 같은 플레이테스트 초대를 보내옵니다.
위의 이미지를 보면 링크가 보이는데 'steampowered.com' 이 아니라 '
steampowered.app262380.com' 라고 얼핏보면 스팀 페이지인 것 같은 app262380.com 사이트의 피싱 페이지 주소가 보입니다.
주의 깊게 보지 않으면 그냥 친구의 플레이 테스트 초대로 보입니다.
하지만, 제가 몇몇 친구들에게 플레이테스트 초대를 받아본 경험에 의하면 실제 플레이 테스트는 채팅창의 링크로 전달되지 않고, 알림으로 초대가 옵니다.
2) 피싱 페이지로 이동
위의 링크를 클릭하면 다음과 같이 브라우저가 실행되면서 피싱 페이지로 이동합니다.
여기에서 다른 상단 메뉴는 모두 로그인을 요구하고, Login 및 Accept Invite 버튼을 클릭하면 실제 스팀의 로그인 페이지가 팝업으로 뜨게 됩니다.
여기서 실제 스팀 로그인 화면이 뜨지만, 아이디와 패스워드를 입력하면 아이디와 패스워드가 이 팝업을 띄운 'app262380.com' 사이트로 넘어가는 것으로 보입니다.
스팀가드 모바일 인증기의 코드를 입력해야 하는데 자신의 모바일 인증기로 해당 코드가 전송되지 않습니다.
그래서 기다리다가 하단에 모바일인증기 기능을 취소하는
'Steam Guard 모바일 인증기를 더 이상 사용할 수 없습니다'라는 링크를 클릭하도록 유도합니다.
(스팀가드 모바일인증기 무력화 시도)
여기까지 누르면 해당 계정은 탈취된다고 보면 될 것 같습니다.
* 제 계정도 이런 메시지를 친구분들에게 보내고 있는데, 채팅 메시지로 링크가 오는 것은 클릭하지 말아주세요.
2. 주의 사항
이러한 계정 탈취 시도가 계속 새롭게 나오고 있기 때문에 아래의 사항을 참고해주시면 좋겠습니다.
- 반드시 스팀가드 모바일 인증기를 사용해 주세요.
- playtest 초대는 이런 DM 링크로 오지 않습니다.
- 친구가 보내는 링크의 주소를 확인해 주세요. (steampowered.com 으로 주소가 끝나야 합니다)
제가 아무 생각없이 로그인까지 진행했지만 모바일 인증기로 인하여 (로그인 정보는 넘어감) 계정 탈취는 안된 것으로 보입니다만 2차 인증이나 모바일 인증기를 사용하지 않으시는 분들은 쉽게 계정이 털리게 될 것 같습니다.
이후 비밀번호를 갱신하고, 전체 스팀 로그인을 다시 진행했습니다.
또한 저의 경우 플랫폼 마다 비밀번호가 모두 달라서 타 플랫폼에 로그인하기는 어려울 것으로 생각됩니다
그런데, 재 로그인을 하고 보니 친구 목록이 아래와 같이 모두 차단됨으로 변경이 되어 있더라구요...
흠...이건 무슨 일인지 잘 모르겠습니다.
일단 저에게 피싱 링크를 보내신 친구분은 아마도 계정이 탈취된 것으로 생각이 듭니다.
* 제 계정도 이런 메시지를 친구분들에게 보내고 있는데, 채팅 메시지로 링크가 오는 것은 클릭하지 말아주세요.
- 2025-01-30 02:51 여러 이야기 > [주의] 스팀 계정 탈취 이슈 *14
- 2023-08-12 05:11 여러 이야기 > 퀘이크 무료 꾸미기 아이템 *14
- 2022-11-12 13:38 여러 이야기 > 다잉라이트 퀴즈 풀면 프로필배경, 아바타 주네요. *6
- 2019-12-18 01:59 ITCM이벤트 > 이벤트 참여합니다!!!
Who's Gaarmont

-
-
메시지 타임라인을 봤더니, 로그인을 하게되면 자신의 친구목록에 있는 모든 유저에게 동일한 피싱 메시지가 가는 것 같습니다.
계정은 뺏기지 않은 것 같지만 제 계정이 다시 매개가 되서 전달하는 게 무섭네요. -_-; -
헐... 탈취당하지 않으셨다니 다행이네영 정말 좋은 정보 공유 감사드립니다! 더 조심해야겠네영 근데 이미 털린 친구분은 우째... ㅠ
-
로그인하게 되면 제 계정이 이 메시지를 다시 친구들에게 모두 보내는 걸 확인했습니다.
정말 조심해야 할 것 같습니다. -
ㅎㄷㄷ 정보 감사합니다!
-
저 같이 클릭하시는 분들이 없길 바랍니다. ㅜ.ㅜ
-
아니 점점 더 방법이 교묘해지네요 ㄷㄷ 정보 감사드립니다!
-
정신 안차리면 당할 것 같아서 무섭네요.
이 스캐머들의 문제는 제가 다시 매개가 되서 친구들에게 이런 메시지를 전파한다는 점 같습니다. -
오 저도 어제왔는데, 클릭을 했는데도 계속 블럭이 되길래, 이거 컴맹인 저로서는 이게 풀려면 개고생 하겠네하고 일단 넘겼는데 천만다행이네요. 뒤집으면 저한테 보낸(?) 그분은 해킹당했다는 소리군요.
-
잘 하셨어요.
DM으로 메시지 없이 링크만 오는 건 주의해야 할 것 같습니다.
실제 playtest 초대는 스팀 클라이언트 내의 알림을 통해서 스팀이 보내옵니다.
DM이나 외부 페이지로 보내지 않고, 스팀 시스템 내에서 처리합니다. -
Gaarmont님의 계정이 해킹 당하신것 같습니다.
저에게도 메시지를 보내셨더라구요.
Gaarmont님 외 3분 이상이 저에게 동일한 메시지를 보내셨더라구요. -
아...제가 처음에 받았던 메시지를 아무 생각없이 눌러서 로그인을 했거든요.
본의 아니게 불편을 드려 죄송합니다. (- -)(_ _) -
제경우는 2일전쯤 메시지가 왔는데 별생각없이 눌렀는데 크롬보안으로 안전하지 않은 사이트 경고가 떠서 해킹당하신건가 생각하고 그냥 무시했습니다. 누르고 나서 내용보니 테스트플레이 초대 어쩌고더라고요.... 마구 누른건 부주의랬지만 링크누르자마자 해킹되는 방식아 아니라 다행이네요.
-
다행이고 죄송하네요. -_-;;;
제가 타임라인을 보니까 해당 피싱 페이지에서 로그인한 이후에 제 계정의 친구분들에게 동시에 DM이 발송되더라구요.
모바일인증기를 통과하지 않아서 실제로는 정상적인 로그인이 불가능했을텐데, 어떻게 메시지가 발송된지는 모르겠습니다.
계정을 지키실 수 있어 다행입니다. 좋은 정보 감사드립니다