2026년 월드컵은 2026년 6월 11일에 공식적으로 시작되었습니다. 대회 열기와 함께 팬들의 열광적인 분위기를 이용하는 악당의 수도 크게 증가했습니다. Kaspersky는 월드컵 공식 정보 출처를 위조하기 위해 만들어진 최소 336개의 개별 도메인 이름을 기록했습니다. 또한 사이버 범죄자들은 사용자의 경기 생중계 시청 및 스포츠 베팅 참여 수요 증가를 더욱 악용하고 있습니다.
가짜 방송 속임수
대회 시작 시점부터 전 세계 수백만 명의 팬들이 TV 및 기타 여러 장치를 통해 생중계 경기를 시청했습니다. 이와 함께 사기꾼들은 월드컵 경기 "온라인 시청" 서비스를 광고하는 일련의 웹사이트를 만들었습니다.
이 속임수는 다음과 같이 작동합니다. 범죄자는 월드컵 방송에 대한 무료 액세스를 제공한다고 주장하는 가짜 웹사이트를 만듭니다. "즉시 시청"(Watch now) 버튼을 누르면 사용자는 콘텐츠에 계속 액세스하기 위해 계정을 등록하라는 메시지가 표시됩니다.
그런 다음 그들은 "토너먼트 평생 액세스 권한" 패키지를 구매하기 위해 암호화폐로 결제하라는 제안을 받게 됩니다. 이 사기 형태의 위험은 지불한 암호화폐를 잃는 것뿐만 아니라 사용자 등록 정보가 도난당하고 나쁜 목적으로 사용될 가능성에 있습니다.
도박 함정
축구 팬을 겨냥한 또 다른 속임수는 가짜 베팅 및 경기 결과 예측 플랫폼을 사용하는 것입니다. 예를 들어 Kaspersky는 사용자에게 이름, 이메일 주소, 전화번호 및 기타 여러 데이터와 같은 계정을 생성하기 위해 일련의 개인 정보를 제공하도록 요구하는 스페인어 웹사이트를 발견했습니다.
이는 로그인 정보 도난 위험을 초래할 수 있으며, 동시에 재정적 손실 위험을 내포하고 있으며, 사용자가 동일한 비밀번호를 여러 서비스에 사용하는 경우 더욱 심각합니다.
포르투갈어 사용자를 대상으로 하는 유사한 변형도 있습니다. 사기 웹사이트는 곧 열릴 경기 일정을 표시하고 사용자에게 도박에 참여하기 위해 이름, 이메일 및 기타 개인 정보를 제공하도록 요청합니다.
함정 우편함
기록된 또 다른 공격 시나리오는 사용자를 유인하여 돈을 이체하거나 가짜 링크(피싱)를 클릭하도록 유도하는 이메일을 사용하는 것입니다. 발견된 경우 축구 팬은 경기 분석 및 월드컵 경기 결과 예측 서비스 광고 이메일을 받습니다.
주목할 만한 징후는 이러한 이메일이 종종 긴급함을 유발하여 수신자에게 즉시 행동하도록 촉구한다는 것입니다. 이것은 온라인 사기 캠페인에서 자주 사용되는 익숙한 속임수입니다.
조언
위의 위협에 직면하여 피해자가 될 위험을 줄이기 위해 Kaspersky는 사용자에게 다음과 같이 권장합니다.
- 개인 정보를 입력하기 전에 웹사이트의 진위 여부를 확인하십시오. 위조 징후를 감지하기 위해 URL 주소와 조직 이름 작성 방법을 주의 깊게 확인하십시오.
- 개인 데이터를 도난 위험으로부터 보호하거나 악의적인 목적으로 사용하기 위해 공식적이고 신뢰할 수 있는 방송 플랫폼만 사용하십시오.
- 악성 첨부 파일을 인식하고 사기 링크를 차단할 수 있는 신뢰할 수 있는 보안 솔루션을 사용합니다.
- 다중 요소 인증(MFA)을 활성화하고 계정을 정기적으로 추적하십시오. 디지털 식별 계정, 금융 앱에 대한 2단계 인증(2FA)을 켜고 정기적으로 거래 이력을 확인하여 비정상적이거나 불법 활동을 적시에 감지하십시오.
