ITS_Blog

2018 가짜 월드컵 본문

------------------

2018 가짜 월드컵

알 수 없는 사용자 2018. 6. 8. 02:20

거대한 축구 행사인 FIFA월드컵이 시작하기까지 2주 밖에 남지 않았다. 이 대회는 이미 소수의 사이버 범죄자들을 포함한 전 세계 수백만명의 관심을 끌었다. 시작하기 훨씬 전에, 이메일 계정은 축구 관련 스팸으로 넘쳐나기 시작했고, 사기꾼들은 메일에서 이 주제를 이용하기 시작했고 월드 컵을 주제로 하는 피싱 페이지를 만들었다.


저희 통계는 매치 티켓 판매 중에 피싱 페이지 수가 급증하는 것을 보여 줍니다. 티켓 판매가 시작될 때마다, 사기꾼들은 협력 회사들로부터 위조된 선물을 제공하는 공식적인 FIFA페이지와 사이트의 스팸과 활성화된 복제품을 발송했다. 그러나 사건이 가까워짐에 따라, 사이버 사기는 극에 달하고 있다. 우리는 아래에 우리의 관찰을 제시한다.


가짜 복권 당첨 통지

월드 컵 관련 이메일 사기의 주요 유형 중 하나는 공식 파트너와 스폰서들이 보유하고 있는 것으로 추정되는 복권의 상금을 받는 사람들에게 알리는 스팸과 FIFA그 자체이다.



가짜 복권 당첨 통지의 예


이러한 메시지에는 "수상자"를 축하하고 자세한 연락처 세부 정보(이름, 생년월일, 주소, 이메일, 전화 번호)를 전달하여 경품을 받도록 하는 첨부 파일(일반적으로 PDF또는 DO. 문서)이 포함됩니다. 때때로 수령인은 우편 요금이나 은행 송금 수수료의 일부를 지불하도록 요청 받는다.


이러한 메일 아웃은 주로 사용자 데이터(재무 포함)를 수집하고 약간의 송금을 받는 것을 목표로 합니다. 이러한 메시지에는 트로이 목마-벙커 프로그램과 같은 악의적인 첨부 파일도 포함될 수 있습니다.



첨부된 문서가 있는 가짜 통지 예제


또 다른 형태의 흔한 스팸 사기는 티켓 발매에 참여하거나 경기에 참가하는 것이다. 피해자들은 가짜 홍보 페이지에 등록하여 이메일 주소를 제공하거나, 복권 이메일의 경우, 그들의 연락처 정보를 "주최자"에게 보내야 한다. 이러한 메시지는 보통 최근 등록된 도메인의 주소에서 FIFA라는 이름으로 보내 진다. 이러한 계획의 목적은 주로 전자 메일 데이터베이스를 업데이트하여 더 많은 스팸을 배포하는 것입니다.



티켓 및 트립 피드가 있는 메시지의 예


스팸 광고

선수권 대회를 앞두고, 우리는 축구 용품, 운송/숙박, 그리고 다양한 여행사의 여행 상품과 관련된 많은 광고 스팸을 등록했다. 상품은 일반적으로 소규모 온라인 소매 업체들이 제공했으며 공식 로고가 표시된 장난감, 기념품, 문구와 모든 팀이 참가하는 축구복이 포함되어 있었다. 일부 메시지는 심지어 공식적인 FIFA매장의 우편물과 비슷하다.



상품을 제공하는 메시지의 예


축구와 관계 없는 경기들도 있었다. 예를 들어, 전통적인 스팸은 의료 제품을 제공하지만 월드컵을 통해 관심을 끌고 있다. 흥미롭게도, 그 메시지 주제는 2006년 월드컵 결승전을 언급했다. 아마 스팸 발송자들은 오래 된 템플릿을 사용하고 날짜를 변경하는 것을 잊어 버렸을 것이다.



잘못된 연도, 동일한 제품


티켓 판매

온라인 상점들이 상품을 판매하는 것 외에도, 위조된 것이든 진짜이든 매치 티켓을 제공하는 많은 사이트들이 있다. 하지만 진짜가 반드시 진실을 의미하는 것은 아니다:그것들은 종종 FIFA규칙의 다양한 허점을 이용하는 매표소들에 의해 팔린다.



팔 다리 하나에 대한 티켓을 팔고 있는 온라인 스컬퍼들


하지만 공식 티켓은 공식적인 FIFA웹 사이트에서만 구입할 수 있으며, 불법 판매나 재판매로 인해 많은 벌금이 부과된다. 매점매석꾼 서비스를 이용하는 사람들은 경기장에서 방향을 바꿀 위험이 있다. 티켓은 개인화 되어 있고, 소지자가 티켓에 있는 정보와 일치하는 신분증을 보여 주지 않으면 FIFA직원들은 입장을 거부할 권리가 있다.


협력 업체의 가짜 사이트 및 메시지

은행과 다른 계좌에 대한 자격 증명을 도용하는 가장 인기 있는 방법 중 하나는 공식적인 파트너 웹 사이트의 모조품을 만드는 것이다. 파트너 조직은 고객에게 티켓을 제공하는 경우가 많은데, 이는 공격자가 사용자를 가짜 프로모션 사이트로 유인하기 위해 이용하는 방법입니다. 그런 페이지들은 매우 설득력 있게 보입니다. 작동하는 인터페이스로 잘 디자인되어 있고, 실제와 구별하기 어렵습니다.



파트너 은행의 피싱 로그인 페이지



티켓 증거를 가장하여 파트너 회사 사이트의 계정에 대한 액세스 시도


프로그래머들은 또한 공식적인 FIFA 알림을 흉내 내면서 자료를 추출하려고 한다. 피해자는 보안 시스템이 업데이트되었고 모든 개인 정보를 다시 입력해야 잠금을 방지할 수 있다는 사실을 알게 됩니다. 메시지의 링크는 피해자를 FIFA로부터 멀리 떨어진 곳으로 데려간다. 자연스럽게 입력된 모든 데이터는 바로 검사자에게 전달됩니다.



FIFA에서 보낸 피싱 전자 메일의 예입니다.



Comments