6월13일 개막하는 2014 브라질 월드컵을 2주일 앞둔 시점에서 축구팬들을 겨냥한 온라인 피싱 사기가 급증하고 있어 주의가 필요하다.
카스퍼스키랩은 온라인 피싱 사기범들이 신용카드 정보 등 개인정보 탈취를 위해 월드컵, 스폰서, 유명 브랜드 공식 웹사이트를 모방한 피싱 웹사이트를 만들어 축구팬들을 노리고 있다고 29일 밝혔다.
카스퍼스키랩 자체 조사에 따르면 매일 50-60개씩 새로운 피싱 웹사이트가 발견되고 있으며 매우 정교하게 제작돼 일반인들이 구분하기가 어려운 상황이다.
더구나 일부 피싱 웹사이트는 합법적으로 발급된 SSL 인증서를 사용해 진짜 웹사이트처럼 안전해 보이도록 했으며, 이를 악용해 악성코드를 추가로 다운로드 하도록 유도했다.
관련기사
- ‘파판14’ 피싱 사이트 출현…계정 도용 경고2014.05.30
- MS 애저, 피싱 사이트 구축에 '갑'?2014.05.30
- ‘보이스피싱·스미싱’ 피해예방 매뉴얼 앱 나왔다2014.05.30
- 유명 은행 사이트로 위장한 피싱, 갈수록 기승2014.05.30
스팸 메일을 활용한 범죄도 여전히 활개를 치고 있다. 불특정 다수나 사전에 탈취한 이메일 수신자의 개인정보를 활용해 월드컵 티켓에 당첨됐다는 스팸메일을 발송한 후 티켓을 인쇄하려 링크를 클릭할 때 사용자 PC를 악성코드에 감염시키는 식이다.
이에 따라 카스퍼스키랩은 월드컵을 노린 피싱과 악성코드에 대한 안전 수칙을 발표했다. 먼저 개인정보를 입력하기 전에 공식 웹사이트가 맞는지 주소를 꼼꼼히 확인해야 한다. 또한 웹사이트 주소가 'htts'로 시작한다고 하더라도 보안이 적용된 웹사이트로 안심하지 말고 다시 한번 확인이 필요하다. 신뢰할 수 없는 곳으로부터 온 메일 링크, 첨부파일은 클릭해서는 안 되며, 피싱 웹사이트를 차단하기 위한 백신 업데이트도 필수다.
