팬 커뮤니티 내 콘텐츠로 위장한 소셜미디어 사칭 계정이 확산 주도
포티넷 “출처 불명 링크 접속 삼가고 티켓 예매는 반드시 공식 채널로”
[보안뉴스 조재호 기자] 세계 축구 팬들의 이목이 집중되는 월드컵 2026을 겨냥해 27만 건 이상의 로그인 정보가 탈취되는 등 사이버 범죄가 기승을 부리고 있다.
포티넷의 위협 인텔리전스 기관 포티가드랩스(FortiGuard Labs)가 올해 1월부터 5월까지 진행한 조사를 바탕으로 피파 월드컵 2026을 겨냥한 사이버 범죄 위협에 대한 경고를 발표했다. 이 기간 월드컵 관련 신규 도메인이 1만 3000개 이상 등록됐으며 이 중 약 8.8%가 악성 또는 의심 도메인으로 분류됐다.
범죄자들은 이미 피싱과 가짜 티켓 판매, 악성 앱 배포 등 다양한 수법으로 팬들을 노리고 있다. 이들은 텔레그램 암표 사기와 가짜 굿즈 쇼핑몰, 암호화폐 사기 등 광범위한 사이버 범죄 생태계를 형성하고 있다. 팬들이 티켓을 구하고 중계를 찾는 일상적 행동이 공격자들의 표적이 된 상황이다.
가장 대표적 위협은 가짜 티켓 판매 사이트다. 공식 채널을 통한 티켓 확보가 어려워지자 팬들이 비공식 경로로 눈을 돌리는 심리를 이용해 공격자들은 허위 할인 등을 내세워 결제를 유도한다.
포티넷은 피파 공식 페이지를 모방한 다수의 가짜 티켓 사이트를 확인했다. 이 사이트들은 가짜 결제 페이지를 통해 개인정보와 로그인 정보, 결제 정보를 탈취한다. 실제로 5월 등록된 한 도메인은 피파 콘텐츠를 그대로 복제해 피해자 정보를 수집한 것으로 확인됐다. 텔레그램과 다크웹 포럼에서는 위조 티켓에 항공권 등을 묶어 신뢰도를 높이는 사기 방식도 포착됐다.
SNS 사칭도 주요 위협이다. 포티넷은 사칭으로 의심되는 가짜 피파 관련 계정과 채널 1700개 이상을 탐지했으며 이 중 약 90%가 페이스북과 인스타그램에 집중돼 있었다. 이 계정들은 가짜 티켓 판매와 허위 중계 링크 등 다양한 목적으로 활용되며 팬 커뮤니티 내 콘텐츠처럼 위장해 일반 이용자가 식별하기 어렵다는 점에서 위험하다.
월드컵을 계기로 수요가 급증하는 베팅과 스트리밍 앱도 공격자들의 표적이다. 제3자 사이트에서 유통되는 피파 관련 악성 앱에서는 암호화 통신과 랜섬웨어 유사 행동이 탐지됐으며, 공식 앱 마켓이 아닌 경로로 설치된 앱은 로그인 정보 탈취 등에 노출될 수 위험성이 있다.
정보탈취 악성코드에 의해 노출된 로그인 정보 피해도 광범위하게 확인했다. 탈취한 정보 모음인 스틸러 로그에서 피파 관련 인터넷 주소 4600개 이상이 발견됐으며 피파 관련 사이트를 방문한 사용자들의 로그인 정보 27만 건 이상이 노출된 것으로 나타났다. 과거 유출 데이터에서도 피파 관계자 및 조직 계정 1500건 이상이 추가로 확인됐다.
포티넷은 “월드컵 시기에 맞춰 팬과 기업 모두 사전 대비가 필요하다”며 “팬들은 피파 공식 채널을 이용하고, 기업 보안팀은 임직원 및 고객 로그인 정보 유출 여부를 지속적으로 모니터링 해야한다”고 말했다. 이어 “전 세계의 이목을 집중시키는 이벤트인 만큼 공격자들은 이미 준비를 마치고 기회를 노리고 있다”고 덧붙였다.
[조재호 기자(zephyr@boannews.com)]
포티넷 “출처 불명 링크 접속 삼가고 티켓 예매는 반드시 공식 채널로”
[보안뉴스 조재호 기자] 세계 축구 팬들의 이목이 집중되는 월드컵 2026을 겨냥해 27만 건 이상의 로그인 정보가 탈취되는 등 사이버 범죄가 기승을 부리고 있다.
포티넷의 위협 인텔리전스 기관 포티가드랩스(FortiGuard Labs)가 올해 1월부터 5월까지 진행한 조사를 바탕으로 피파 월드컵 2026을 겨냥한 사이버 범죄 위협에 대한 경고를 발표했다. 이 기간 월드컵 관련 신규 도메인이 1만 3000개 이상 등록됐으며 이 중 약 8.8%가 악성 또는 의심 도메인으로 분류됐다.
범죄자들은 이미 피싱과 가짜 티켓 판매, 악성 앱 배포 등 다양한 수법으로 팬들을 노리고 있다. 이들은 텔레그램 암표 사기와 가짜 굿즈 쇼핑몰, 암호화폐 사기 등 광범위한 사이버 범죄 생태계를 형성하고 있다. 팬들이 티켓을 구하고 중계를 찾는 일상적 행동이 공격자들의 표적이 된 상황이다.
가장 대표적 위협은 가짜 티켓 판매 사이트다. 공식 채널을 통한 티켓 확보가 어려워지자 팬들이 비공식 경로로 눈을 돌리는 심리를 이용해 공격자들은 허위 할인 등을 내세워 결제를 유도한다.
포티넷은 피파 공식 페이지를 모방한 다수의 가짜 티켓 사이트를 확인했다. 이 사이트들은 가짜 결제 페이지를 통해 개인정보와 로그인 정보, 결제 정보를 탈취한다. 실제로 5월 등록된 한 도메인은 피파 콘텐츠를 그대로 복제해 피해자 정보를 수집한 것으로 확인됐다. 텔레그램과 다크웹 포럼에서는 위조 티켓에 항공권 등을 묶어 신뢰도를 높이는 사기 방식도 포착됐다.
SNS 사칭도 주요 위협이다. 포티넷은 사칭으로 의심되는 가짜 피파 관련 계정과 채널 1700개 이상을 탐지했으며 이 중 약 90%가 페이스북과 인스타그램에 집중돼 있었다. 이 계정들은 가짜 티켓 판매와 허위 중계 링크 등 다양한 목적으로 활용되며 팬 커뮤니티 내 콘텐츠처럼 위장해 일반 이용자가 식별하기 어렵다는 점에서 위험하다.
월드컵을 계기로 수요가 급증하는 베팅과 스트리밍 앱도 공격자들의 표적이다. 제3자 사이트에서 유통되는 피파 관련 악성 앱에서는 암호화 통신과 랜섬웨어 유사 행동이 탐지됐으며, 공식 앱 마켓이 아닌 경로로 설치된 앱은 로그인 정보 탈취 등에 노출될 수 위험성이 있다.
정보탈취 악성코드에 의해 노출된 로그인 정보 피해도 광범위하게 확인했다. 탈취한 정보 모음인 스틸러 로그에서 피파 관련 인터넷 주소 4600개 이상이 발견됐으며 피파 관련 사이트를 방문한 사용자들의 로그인 정보 27만 건 이상이 노출된 것으로 나타났다. 과거 유출 데이터에서도 피파 관계자 및 조직 계정 1500건 이상이 추가로 확인됐다.
포티넷은 “월드컵 시기에 맞춰 팬과 기업 모두 사전 대비가 필요하다”며 “팬들은 피파 공식 채널을 이용하고, 기업 보안팀은 임직원 및 고객 로그인 정보 유출 여부를 지속적으로 모니터링 해야한다”고 말했다. 이어 “전 세계의 이목을 집중시키는 이벤트인 만큼 공격자들은 이미 준비를 마치고 기회를 노리고 있다”고 덧붙였다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
