'로블록스 공식 메일'이라더니... 알고보니 교묘한 피싱 사기였다

로블록스 공식 메일 가장한 피싱 사기 주의보

10월 5일, 로블록스 유저들 사이에서 의심스러운 이메일에 대한 경고가 퍼지고 있다. 한 유저가 로블록스 헬프 커뮤니티에 올린 게시물이 화제가 되면서, 로블록스를 가장한 새로운 형태의 피싱 사기가 발견됐다.

해당 유저는 "나는 유명한 사람도 아니고, DevEx 자격도 없다. 로블록스 계정에 37번의 플레이스 방문 기록이 있고, 6개 게임을 소유하고 있으며, 27명의 멤버가 있는 커뮤니티/그룹에서 비공개 게임 1개를 만들었다. 유튜브 구독자는 145명이다"라며 자신의 상황을 설명했다.

문제가 된 이메일은 'no-reply@roblox.com'에서 발송된 것으로, '크리에이터 결제 포털 초대장'이라는 제목으로 수신자에게 Tipalti를 통한 결제 포털 등록을 요구하는 내용이었다.

커뮤니티의 즉각적인 반응

로블록스 커뮤니티는 이 이메일이 사기라는 것을 빠르게 파악했다. 유저들의 주요 반응은 다음과 같다:

기술적 검증 방법 제시 - "'to me' 옆의 작은 화살표를 클릭해서 실제 이메일이 roblox.com으로 끝나는지 확인해보라" - 실제로 확인 결과 amazonses.com을 통해 발송된 것으로 밝혀졌다

사기 확정 판정 - "이건 사기다. 로블록스는 'payment team'이 아니라 'devex team'이라고 한다. 속지 마라" - "실제 초대 이메일은 이것과 전혀 달랐고, 해당 이메일을 받으려면 먼저 신청을 해야 한다"

사기 이메일의 특징과 주의사항

이번 피싱 이메일의 교묘한 점은 다음과 같다:

위장 기법 - 발신자를 'no-reply@roblox.com'으로 표시 - 실제로는 Amazon SES를 통해 발송 - 로블록스 공식 디자인과 유사한 형태 사용

타겟팅 방식 - 개발자 경험이 적은 초보 유저들을 노림 - DevEx 자격이 없는 유저에게도 무차별 발송 - '크리에이터 결제'라는 달콤한 미끼 사용

정식 DevEx와의 차이점

로블록스의 정식 Developer Exchange(DevEx) 프로그램과 이번 사기 이메일의 차이점은 명확하다:

| 구분 | 정식 DevEx | 사기 이메일 | |------|-----------|------------| | 신청 방식 | 유저가 직접 신청 필요 | 일방적 초대 이메일 | | 자격 요건 | 엄격한 수익 기준 충족 | 자격 무관하게 발송 | | 담당팀 명칭 | DevEx Team | Creator Payments Team | | 발송 경로 | 로블록스 직접 발송 | 제3자 서비스 경유 |

로블록스 유저들에게 당부

이번 사건은 온라인 게임 플랫폼을 이용한 피싱 사기가 점점 교묘해지고 있음을 보여준다. 특히 로블록스처럼 젊은 유저층이 많은 플랫폼에서는 더욱 주의가 필요하다.

로블록스 관련 이메일을 받았을 때는 다음 사항을 반드시 확인해야 한다: - 발신자의 실제 도메인 확인 - 로블록스 공식 홈페이지에서 직접 확인 - 의심스러우면 절대 링크 클릭 금지 - 개인정보나 결제 정보 입력 절대 금지

게임을 통해 수익을 올리고 싶은 마음은 이해할 수 있지만, 이런 달콤한 유혹에 넘어가면 오히려 큰 피해를 볼 수 있다는 점을 명심해야 한다.

원문 링크: https://reddit.com/r/RobloxHelp/comments/1nyq2uv/is_this_official_roblox_email_a_scam/