[프라임경제] 2014 브라질 월드컵이 시작되며 전 세계 축구 팬들을 겨냥한 온라인 사기 '스캐머(Scammer·신용사기꾼)'가 기승을 부리고 있어 각별한 주의가 요구되고 있다.
시만텍(회장 다니엘 슐맨)은 13일, 월드컵 관련 무료 티켓·뉴스 서비스·온라인 스트리밍 등을 통한 다양한 사기 수법을 발견했으며, 소셜네트워크상의 전세계 축구 팬들이 공격 대상이 될 수 있다고 경고했다.
가장 눈에 띄는 온라인 사기 형태로는 브라질 월드컵 경기를 보고 싶어 하는 축구팬들의 심리를 악용한 무료 월드컵 티켓 이메일을 꼽을 수 있다.
스캐머들은 월드컵 경기 티켓을 무료로 제공한다는 제목의 이메일을 보내 축구팬들을 현혹한다. 이 같은 무료 월드컵 티켓 사기 이메일에는 악성코드가 포함된 zip 파일이 첨부되어 있어, 무심코 압축 파일을 실행할 경우 사용자 컴퓨터가 원격제어(RAT) 악성코드인 '다크코맷(DarkComet)'에 감염된다.
 |
||
| 2014 브라질 월드컵 무료 티켓 이메일 사기. ⓒ시만텍. | ||
무료 티켓에 대한 사기 외에도 스캐머들은 월드컵 팀이나 선수와 관련된 뉴스 및 하이라이트 영상을 통해 사용자들이 악성 첨부파일을 열거나 악성 링크를 클릭하도록 유인한다.
시만텍에 따르면 최근 브라질 국가대표 팀의 젊은 스타플레이어인 '네이마르 다 실바 산토스 주니어(Neymar da Silva Santos Júnior)'와 관련해 유통되고 있는 이메일을 분석한 결과, 널리 알려진 마이크로소프트 워드의 취약점을 이용한 악성 워드 파일이 포함된 것을 발견했다고 전했다.
스캐머들은 네이마르 다 실바(Neymar)나 아르헨티나의 국가대표 스타플레이어 리오넬 메시(Lionel Mess) 등 인기 선수에 대한 팬들의 관심을 악용해 이메일과 SNS 상에서 사기 행위를 일삼고 있다.
또한 월드컵 경기 온라인 스트리밍 사기에 대한 주의도 요구된다. 온라인 스트리밍 사기는 과거 월드컵 때에도 빈번하게 발생했던 사기 수법으로, 월드컵 개막 후 소셜네트워크 상에서 결승 경기를 포함한 다양한 월드컵 경기 라이브스트리밍 서비스를 무료로 제공한다며 사용자들을 모으고 있다.
 |
||
| 브라질 국가대표팀 네이마르 다 실바(Neymar)의 팬을 겨냥한 악성 첨부파일이 포함된 이메일 사기. ⓒ시만텍. | ||
이에 시만텍은 온라인 사기를 피할 수 있는 방법으로 다음의 5가지 수칙을 권고하고 있다.
먼저 무료 월드컵 경기 티켓을 제공한다는 이메일이나 소셜네트워크 상의 링크는 거의 대부분 온라인 사기라는 점을 염두 해 둬야 한다고 말한다.
또한 원하는 팀의 경기 내용이나 선수 소식을 알고 싶다면 출처를 알 수 없는 정보에 무턱대고 접근하는 것 보다는 2014 브라질 월드컵 공식 사이트를 방문해 정보를 얻어야 한다고 권고했다.
아울러 안전한 서비스 제공업체인지 확인하는 것이 중요하다고 설명했다. 미국은 ESPN, 영국은 BBC에서 온라인으로 스트리밍 서비스를 제공하고 있다. 온라인으로 월드컵 경기를 시청할 때 안전한 스트리밍 서비스 제공업체인지를 먼저 확인해야 한다는 것.
온라인 사기를 피하기 위한 가장 중요한 방법은 바로 보안 소프트웨어를 사용하는 것으로, 안티바이러스 솔루션 등 보안 소프트웨어를 사용하면 컴퓨터를 보다 안전하게 보호할 수 있기 때문이라고 부연했다.
이와 함께 최신 시스템일수록 보안에 덜 취약하기 때문에 컴퓨터의 운영체제와 소프트웨어 애플리케이션에 대한 모든 최신 패치와 보안 업데이트를 실행하는 것이 안전하다고 조언했다.
