△가짜 복권 당첨 알림
FIFA 또는 공식 파트너&스폰서에서 개최한 복권에 당첨됐다는 유형의 메일입니다.
경품 수령을 위해 이름, 생년월일, 주소, 연락처 등 세부 정보를 보내라고 하는데요, 이런 이메일들은 트로이목마 등 악성코드가 포함되어 있습니다. 일부는 심지어 택배 비용을 지불하라는 경우도 있습니다.

△광고 스팸
월드컵 막판이 되면 축구 용품 판매 업체, 교통 및 숙박 서비스, 여행사 등에서 많은 광고 메일을 받습니다.
축구와 관련 없는 스팸 메일도 있는데요, 그 중 어떤 메일은 2006년 월드컵 결승전을 이용하기도 합니다.

△입장권 판매
축구 관련 용품을 판매하는 온라인 샵 외에도 경기 티켓을 판매하는 사이트들이 많이 있습니다.
가짜 티켓과 실제 티켓을 모두 판매하지만, 실제 티켓이 ‘진짜’ 티켓은 아닙니다.
공식 입장권은 오직 FIFA 웹사이트에서만 구입할 수 있습니다.
티켓에 있는 정보와 본인이 일치하지 않으면 FIFA 직원이 입장을 막을 수 있습니다.

△가짜 파트너사 웹사이트
계좌 정보 등의 크리덴셜을 훔치는 가장 유명한 방법 중 하나는 공식 파트너 웹사이트를 따라한 가짜 사이트입니다.
파트너사는 고객들에게 무료 티켓을 자주 배부하는데요, 공격자들은 이를 활용해 가짜 프로모션 사이트를 만들어 사람들을 혹하게 만듭니다.

△가짜 알림 메시지
사기꾼들은 공식 FIFA 알림과 유사하게 만들어 사람들의 데이터를 훔치기도 합니다.
보안 시스템을 업데이트하고, 개인정보를 다시 입력하라는 알림 대로 하면, 그 정보는 고스란히 범죄자에게 넘어가게 됩니다.

△게임 계정 정보 탈취
일부 낚시꾼들은 계좌번호나 지불 정보에 관심이 없는 경우도 있습니다.
예를 들면, FIFA 비디오 게임을 월드컵 테마로 업데이트하기 위해 가짜 사이트에서 로그인을 하면 그 피해자 프로필에 관심이 있는 사기꾼은 계정 정보를 훔치는 것입니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>