브라질 월드컵 개막전 이후 전 세계 축구팬들을 겨냥해 무료티켓을 준다거나 온라인 경기중계 스트리밍 서비스를 사칭한 사기수법이 등장하고 있어 각별한 주의가 필요하다.
시만텍은 월트컵 관련 무료티켓, 뉴스 서비스, 온라인 스트리밍 등을 통한 다양한 사기수법이 발견됐다고 13일 밝혔다.
먼저 이메일을 통해 브라질 월드컵 무료티켓을 보내준다는 이메일에 유의해야 한다. 시만텍에 따르면 이메일에 첨부된 압축파일(ZIP)을 풀면 사용자 PC가 원격제어(RAT) 악성코드의 일종인 '다크코맷'에 감염된다. 월드컵 관련 뉴스, 하이라이트 영상에 대한 스트리밍 서비스도 유의해야 한다. 월드컵 팀 선수 관련 뉴스, 하이라이트 영상을 사칭해 사용자들에게 악성파일을 실행하거나 악성링크를 클릭하도록 유도하기 때문이다.
크로아티아와 개막전을 승리로 이끈 브라질 대표팀 네이마르 다 실바 산토스 주니어 선수와 관련된 악성 이메일은 마이크로소프트(MS) 워드에서 발견된 보안취약점을 악용하는 경우가 있는 것으로 발견됐다. 이밖에도 아르헨티나 대표팀 리오넬 메시 등 인기 선수에 대한 팬들의 관심을 악용해 이메일과 소셜네트워크서비스(SNS) 상에서 사기 행위가 발생하고 있다.
SNS상 월드컵 경기 라이브스트리밍 서비스를 무료로 제공한다는 내용으로 사용자들을 현혹시키는 사기도 주의가 필요하다. 사기범들은 사용자들에게 무료 라이브스트리밍 서비스를 이용하기 위해 설문조사 참여나 소프트웨어 다운로드를 요구해 금융정보를 탈취한 뒤 금전적 이득을 얻는다.
시만텍은 이 같은 온라인 사기를 피할 수 있는 방법으로 다음의 5가지 수칙을 권고했다. 먼저 무료 티켓을 제공한다는 이메일이나, SNS 링크는 대부분 온라인 사기라는 점을 염두에 둬야 한다.
또한 필요한 정보는 공식 사이트에서 찾을 것을 권했다. 원하는 팀의 경기 내용이나 선수 소식을 알고 싶다면 출처를 알 수 없는 정보에 무턱대고 접근하는 것 보다는 브라질 월드컵 공식 웹사이트를 찾는 것이 안전하다는 설명이다.
관련기사
- 월드컵 개막…관련 웹사이트 DDoS '몸살'2014.06.13
- 시만텍, 국내 보안 관제 서비스 시장 본격 노크2014.06.13
- 시만텍, 안드로이드 이메일 보안 업체 인수2014.06.13
- 인터넷뱅킹 해킹툴, 유료 클라우드 서비스로 배포2014.06.13
스트리밍 서비스의 경우에도 안전한 서비스를 제공하는 곳인지 확인해야 한다. 미국 ESPN, 영국 BBC 등을 포함해 믿을 수 있는 스트리밍 서비스 제공업체인지 확인해야 한다.
끝으로 최신 보안업데이트를 실행하는 습관을 들여야 한다고 시만텍은 당부했다.