보안

카스퍼스키랩, 2018 FIFA 월드컵 티켓 사기 판매 이메일 발견

편집부 | ITWorld 2018.06.05
카스퍼스키랩은 2018 FIFA 월드컵 ‘게스트’ 티켓 판매를 미끼로 피해자를 유인하는 피싱 이메일의 존재를 발견했다고 밝혔다.

티켓 판매 금액은 일반 팬들이 제시하는 금액보다 훨씬 비싸, 일부 티켓의 경우 원래 가격보다 10배 더 비싸게 올라와 있기도 하다. 그러나 이런 티켓은 엄격한 등록 및 양도 절차 때문에 사용하지 못 할 가능성이 높다. 범죄자들은 티켓 대금을 가로챌 뿐만 아니라 거래 과정에서 지불 정보와 같은 사용자의 개인 데이터를 수집해 더 많은 돈을 빼내는 이중 범죄를 자행할 위험도 있다고 업체 측은 설명했다.

월드컵 티켓은 FIFA 공식 웹사이트에서만 구매할 수 있고 보안상의 이유로 절차가 많고 복잡하다. 티켓 주문은 3단계로 이뤄지고 한 사람당 한 장의 티켓만 허용된다. 예외적으로, 이번에 문제가 된 게스트 티켓만이 구매자가 추가로 최대 3매 더 구매하는 것이 허용된다. 그러나 게스트 티켓도 사용자가 지정돼 있어서 소지자가 지정한 사용자를 다른 사람으로 변경하겠다고 신청하는 경우에만 변경할 수 있다. 이러한 복잡한 절차를 범죄자들은 역이용하고 있다.

티켓 판매가 시작된 이후 사용자들이 집중적으로 몰리는 바람에 공식 웹사이트가 마비되고 접속 문제가 발생했다. 이 과정에서 범죄자들은 절박한 축구팬들에게 재판매할 목적으로 최대한 많은 티켓을 구매했다. 현재 티켓은 매진 상태라 표를 구하지 못하면 경기를 관람하기 위해서는 암표상이나 다른 판매자를 찾는 수밖에 방법이 없다.

범죄자들은 게스트 티켓을 판매하기 위해 월드컵과 관련된 키워드를 포함한 수백 개의 도메인을 만들었다. 카스퍼스키랩에 따르면, 티켓 가격은 2배 넘게 부풀려져 있는 경우가 허다하고, 일부 티켓의 경우 최대 10배 높은 가격에 나와 있다. 선금으로 전액을 지불해야 하지만, 실제로 이 티켓을 양도 받을 수 있을지, 다른 사람에게 예약된 게스트 티켓이 실제 경기장에서 유효한지 또는 티켓이 정품인지는 장담할 수 없다. 하지만 한 가지 확실한 점은 티켓 구매에 사용된 구매 정보만 있으면 범죄자들이 이를 활용해 사용자로부터 향후 추가적으로 금전을 갈취할 수 있다는 것이다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “사기성 이메일을 통한 티켓 구매는 그 비용을 지불해도 아무 것도 얻지 못할 수 있고, 이러한 유형의 사이버 사기는 구매자의 개인정보를 악용해 추가적인 금전 갈취로 이어질 수 있다”며, “티켓을 구매하려는 스포츠 팬들이 사기를 당하지 않는 가장 안전한 방법은 공식 판매처를 이용하는 것”이라고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.