2014 브라질 월드컵 개막이 가까워지면서 사이버 범죄자들이 축구팬들을 겨냥한 온라인 사기 범죄를 지속적으로 활용하고 있어 주의가 요구된다. 이에 월드컵 기간내 피싱 사기 및 악성코드 등에 대한 안전 수칙을 잘 지켜야 한다고 전문가들은 강조하고 있다.
 
온라인 사기꾼들은 신용카드 정보 등의 개인정보를 탈취하기 위해 월드컵, 스폰서 및 유명 브랜드의 공식 웹사이트를 모방해 정교한 피싱 웹사이트를 만들고 있는 것으로 드러났다.

 
카스퍼스키랩의 조사에 따르면, 브라질에서만 매일 50~60개의 새로운 피싱 웹사이트가 발견되고 있으며 매우 정교하게 제작되어 일반인들은 구분하기가 어려운 상황이다. 더구나 일부 피싱 웹사이트는 합법적으로 발급된 SSL 인증서를 사용해 진짜 웹사이트처럼 안전한 것으로 보이게 만들기도 했으며 안심한 사용자로 하여금 악성코드를 추가로 다운로드 하도록 유도하고 있는 것으로 조사돼 위험한 상황이다.
 
스팸 메일을 활용한 범죄도 여전히 활개를 치고 있다. 불특정 다수나 사전에 탈취한 이메일 수신자의 개인정보를 활용해 월드컵 티켓에 당첨되었다는 스팸 메일을 발송한 후 티켓을 인쇄하려 링크를 클릭할 때 사용자의 컴퓨터가 악성코드에 감염되는 방식이다.
 
이에 카스퍼스키랩은 다음과 같은 안전 수칙을 활용해 범죄를 예방하도록 당부했다.
<월드컵을 노린 피싱과 악성 코드에 대한 안전 수칙>
1. 개인정보를 입력하기 전에 공식 웹사이트인지 확인
2. https로 시작되어 보안이 적용된 웹사이트라도 안심하지 말고 다시 한번 확인
3. 신뢰할 수 없는 곳으로부터 온 메일의 링크나 첨부 파일은 클릭하지 말 것
4. 피싱 웹사이트를 차단할 수 있는 백신 소프트웨어를 설치하고 항상 최신으로 업데이트해 사용
 
데일리시큐 길민권 기자 mkgil@dailysecu.com