브라질월드컵 '공짜 티켓' e메일 열지 마세요

▲ 브라질 월드컵 무료 e메일 티켓. /시만텍 제공

브라질 월드컵 개막과 동시에 전 세계 축구 팬들을 겨냥한 온라인 사기·스캐머(Scammer: 신용사기꾼)가 기승을 부리고 있다.

13일 보안업체 시만텍은 월드컵 관련 무료 티켓, 뉴스 서비스, 온라인 스트리밍등에서 다양한 사기 수법을 발견했고 소셜네트워크상의 축구 팬들이 공격 대상이 될 수 있다고 경고했다.

가장 눈에 띄는 온라인 사기 형태로는 브라질 월드컵 경기를 보고 싶어하는 축구팬의 심리를 악용한 무료 월드컵 티켓 e-메일을 꼽을 수 있다.

스캐머들은 월드컵 경기 티켓을 무료로 제공한다는 제목의 e메일을 보내 축구팬을 현혹한다. 이같은 무료 월드컵 티켓 사기 e메일에는 악성코드가 포함된 zip 파일이 첨부돼 무심코 압축 파일을 실행할 경우 사용자 컴퓨터가 원격제어(RAT) 악성코드인 '다크코맷(DarkComet)'에 감염된다.

이 외에도 스캐머들은 월드컵 팀이나 선수와 관련된 뉴스, 하이라이트 영상으로 사용자들이 악성 첨부파일을 열거나 악성 링크를 클릭하도록 유인한다.

시만텍이 최근 브라질 국가 대표인 '네이마르 다 실바 산토스 주니어'와 관련해 유통되고 있는 e메일을 분석한 결과 널리 알려진 마이크로소프트 워드의 취약점을 이용한 악성 워드 파일이 포함된 것을 발견했다.

아르헨티나의 국가대표 리오넬 메시의 이름이 담긴 e메일과 SNS에도 조심해야 한다.

•  박성훈 기자(zen@)