시만텍 보안 연구소가 2010 남아공 월드컵 시즌을 맞아 월드컵 복권당첨을 사칭한 새로운 온라인 사기수법이 등장해 인터넷 사용자들의 주의가 요구된다고 밝혔다.
이번에 발견된 사기수법은 ‘2010 남아공 월드컵 복권위원회’의 프로모션 매니저를 사칭, 특별히 고안된 컴퓨터 프로그램을 통해 메일 수신자들의 이메일 주소가 2백50만 달러의 월드컵 복권에 당첨됐다고 유혹한다.
공격자들은 합법적인 이메일처럼 보이기 위해 ‘남아공축구협회(South African Football Association)’가 공식 후원하는 복권임을 내세우며, 수신자들에게 보안상의 이유를 들어 복권당첨 사실을 비공개로 해달라고 주문한다.
그림1. ‘2010 남아공 월드컵 복권위원회’를 사칭해 월드컵복권에 당첨됐다며 수신자들을 속이는 사기메일.
실제 해당 이메일은 언뜻 보기에는 공식 로고와 당첨번호 등을 내세워 매우 그럴듯해 보이지만 조금 더 주의깊게 살펴보면 문법과 맞춤법이 제대로 맞지 않는다는 점을 확인할 수 있다. 또한 ‘남아공 월드컵 복권위원회’가 발송한 이메일이라고 주장하면서도 ‘영국국립복권청(United Kingdom National Lottery)’의 로고를 사용하고 있고, 첨부된 PDF 파일에도 어설픈 FIFA 로고를 사용해 공신력이 떨어진다.
그림2. 스팸메일에 첨부된 PDF 파일. 삽입된 FIFA 로고가 조잡해 공신력이 떨어진다
시만텍은 월드컵 시즌을 노린 이 같은 사기 피해를 예방하기 위해서는 일방적으로 송부된 전자메일에 포함된 링크는 직접 클릭하지 말고 발신처나 단체의 합법성을 재차 확인해야 한다고 강조했다. 또한, 다른 2차 범죄에 악용될 우려가 있기 때문에 의심스럽거나 출처가 불확실한 메일에는 개인정보와 금융관련 정보를 제공하지 않도록 다시 한 번 주의를 촉구했다.
'🅝•NEWS•NOTICE > SECURITY' 카테고리의 다른 글
| 시만텍, '가짜' 페이스북 보안 사이트 경고 (0) | 2010.08.16 |
|---|---|
| 시만텍, 중소기업용 올인원 보안솔루션 출시 (0) | 2010.07.13 |
| 안드로이드폰을 위한 ‘안전 지킴이’ (0) | 2010.07.05 |
| 시만텍, "SNS 악용한 스팸 공격에 주의하세요!" (0) | 2010.06.15 |
| 시만텍, 스마트폰 보안수칙 발표 (0) | 2010.06.09 |
| 웹사이트 속이는 스팸 메일 급증 (0) | 2010.05.18 |
| 중국진출 중소기업 기술유출 피해 심각 (0) | 2010.04.26 |
| 인터넷 보안위협 보고서, 기업공격 증가 추세 (0) | 2010.04.21 |
