메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

축구팬을 농락하는 2018 FIFA 월드컵 티켓 판매 사기
 
2018 FIFA 월드컵 ‘게스트’ 티켓 판매를 미끼로 피해자를 유인하는 피싱 이메일의 존재가 카스퍼스키랩 전문가에 의해 밝혀졌다. 판매 금액은 일반 팬들이 제시하는 금액보다 훨씬 비싸, 일부 티켓의 경우 원래 가격보다 10배 더 비싸게 올라와 있기도 하다. 그러나 이러한 티켓은 엄격한 등록 및 양도 절차 때문에 사용하지 못 할 가능성이 높다. 범죄자들은 티켓 대금을 가로챌 뿐만 아니라 거래 과정에서 지불 정보와 같은 사용자의 개인 데이터를 수집하여 더 많은 돈을 빼내는 이중 범죄를 자행할 위험도 있다.

주요 국제 행사는 이를 둘러싼 열기와 흥분으로 인해 잠재적 피해자들의 경계 태세가 약해져 쉽게 공략할 수 있기 때문에 범죄자들의 좋은 관심거리가 된다. 세계의 이목이 집중되는 글로벌 스포츠 대회에 대한 그럴듯해 보이는 이메일에 피해자들은 현혹되기 쉽다. 다가오는 월드컵도 예외는 아니다.

월드컵의 경우 티켓 구매 과정이 복잡하고 어렵기 때문에 특히 관심이 갈 수밖에 없다. 예를 들어, 월드컵 티켓은 FIFA 공식 웹사이트에서만 구매할 수 있고 보안상의 이유로 절차가 많고 복잡하다. 티켓 주문은 3단계로 이루어지고 한 사람당 한 장의 티켓만 허용된다. 예외적으로, 이번에 문제가 된 게스트 티켓만이 구매자가 추가로 최대 3매 더 구매하는 것이 허용된다. 그러나 게스트 티켓도 사용자가 지정되어 있어서 소지자가 지정한 사용자를 다른 사람으로 변경하겠다고 신청하는 경우에만 변경이 가능하다. 이러한 복잡한 절차를 범죄자들은 역이용하고 있다.

티켓 판매가 시작된 이후 사용자들이 집중적으로 몰리는 바람에 공식 웹사이트가 마비되고 접속 문제가 발생했다. 이 과정에서 범죄자들은 절박한 축구팬들에게 재판매할 목적으로 최대한 많은 티켓을 구매했다. 현재 티켓은 매진 상태라 표를 구하지 못하면 경기를 관람하기 위해서는 암표상이나 다른 판매자를 찾는 수밖에 방법이 없다.

범죄자들은 게스트 티켓을 판매하기 위해 월드컵과 관련된 키워드를 포함한 수백 개의 도메인을 만들었다. 카스퍼스키랩 전문가들이 알아본 바에 따르면 가격은 2배 넘게 부풀려져 있는 경우가 허다하고, 일부 티켓의 경우 최대 10배 높은 가격에 나와 있다. 선금으로 전액을 지불해야 하지만, 실제로 이 티켓을 양도 받을 수 있을지, 다른 사람에게 예약된 게스트 티켓이 실제 경기장에서 유효한지 또는 티켓이 정품인지는 장담할 수 없다. 하지만 한 가지 확실한 점은 티켓 구매에 사용된 구매 정보만 있으면 범죄자들이 이를 활용해 사용자로부터 추후 추가적으로 금전을 갈취할 수 있다는 것이다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “사기성 이메일을 통한 티켓 구매는 그 비용을 지불해도 아무 것도 얻지 못할 수 있습니다. 또한 이러한 유형의 사이버 사기는 구매자의 개인정보를 악용해 추가적인 금전 갈취로 이어질 수 있습니다. 티켓을 구매하려는 스포츠 팬들에게 이러한 사기성 이메일을 특히 주의할 것을 권고합니다. 사기를 당하지 않는 가장 안전한 방법은 공식 판매처를 이용하는 것입니다.”라고 말했다.

카스퍼스키랩의 안티 피싱 시스템은 사기성 이메일과 웹사이트를 차단하여 사용자들이 이러한 유형의 사기에 피해를 입지 않도록 보호한다.

이에 더해 축구 팬들이 월드컵 기간은 물론 그 이후에도 스스로를 방어하고 돈을 안전하게 지키기 위해 취할 수 있는 간단한 원칙들이 있다.

- 더욱 주의한다. 공식 판매처에서만 티켓을 구매하고 팔로우하려는 사이트 주소 및 링크를 항상 주의 깊게 확인한다.
- 자신이 모르는 사람 또는 조직의 이메일, 문자 메시지, 인스턴트 메시지 또는 소셜 미디어 포스트의 링크나 의심스럽거나 이상한 주소의 링크는 클릭하지 않는다.
- 온라인 구매 전용으로 사용할 별도의 은행 카드 또는 계좌를 만들고 적은 양의 금액만 넣어둔다. 그러면 은행 정보가 누출되더라도 심각한 재정적 손실은 피할 수 있다.
- 데이터에 대한 위험을 제거한다. 악성 피싱 사이트에 대한 최신 데이터베이스를 제공하는 신뢰할 수 있는 보안 솔루션을 설치하는 것이 좋다.

보고서 전문은 카스퍼스키랩의 보안 블로그인 Securelist.com에서 확인할 수 있다.

카스퍼스키랩 소개
1997년 설립되어 2017년 20주년이 된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오.
번호 제목 날짜
127 암호 화폐 채굴 악성 코드 피해자 연간 270만 명으로 44% 증가

2018.07.10 0

2018.07.10
126 유럽의 생화학 위협 대응 기관을 노리며 활동을 재개한 '올림픽 디스트로이어' 공격

2018.06.28 0

2018.06.28
125 2018년 1분기 4배 증가한 Microsoft Office 익스플로잇 공격

2018.06.28 0

2018.06.28
124 2018 FIFA 월드컵 개최 도시의 Wi-Fi 핫스팟 중 20% 이상에서 사이버 보안 문제 발견

2018.06.28 0

2018.06.28
» 축구팬을 농락하는 2018 FIFA 월드컵 티켓 판매 사기

디브릿지 2018.06.28 26

2018.06.28
122 2018년 1분기 소셜 네트워크 피싱의 60%를 차지한 가짜 Facebook 사이트

2018.06.28 0

2018.06.28
121 차세대 Kaspersky Endpoint Security for Business를 통한 사이버 보안 위험 관리

2018.06.11 0

2018.06.11
120 카스퍼스키랩 보안 교육 프로그램(악성 코드 분석 및 디지털 포렌식)

2018.05.29 0

2018.05.29
119 DNS 하이재킹 공격기법을 사용하며 공격 국가와 기능을 확장하고 있는 Roaming Mantis

2018.05.29 0

2018.05.29
118 WannaCry 공격 이후 1년, 여전히 수많은 사용자를 괴롭히는 EternalBlue 취약점

2018.05.29 0

2018.05.29
117 카스퍼스키랩, 핵심 인프라를 러시아에서 스위스로 이전 및 최초의 투명성 센터 개설

2018.05.29 0

2018.05.29
116 카스퍼스키랩, Internet Explorer에 대한 제로데이 취약점 발견

2018.05.29 0

2018.05.29
115 국제 CC 인증 취득으로 성능과 무결성을 입증한 Kaspersky Endpoint Security for Business

2018.05.14 0

2018.05.14
114 ZooPark: 정상 웹사이트를 해킹해 퍼져나가는 신종 안드로이드 악성 코드 공격

2018.05.14 0

2018.05.14
113 카스퍼스키랩 DDoS 인텔리전스 1분기 보고서: 증폭 공격과 기존 봇넷의 귀환

2018.05.14 0

2018.05.14
112 새로운 Kaspersky Cloud Sandbox로 복잡한 위협 조사 및 침해 대응 능력 향상

2018.04.25 0

2018.04.25
111 2018년 1분기 새로운 해킹 조직의 온상이 된 아시아와 중동

2018.04.25 0

2018.04.25
110 AWS Summit 및 EXPO Seoul 2018 참가 file

2018.04.16 0

2018.04.16
109 새로운 위장 전술의 대두, OlympicDestroyer가 보안 업계를 혼란에 빠트린 방법

2018.04.16 0

2018.04.16
108 금융 관련 피싱 공격의 범람

2018.04.16 0

2018.04.16