FBI, 가짜 FIFA 사이트가 월드컵 사기 행각을 벌이고 있다며 경고.

출처: Bleeping Computer

FBI는 2026년 월드컵을 앞두고 FIFA를 사칭하는 가짜 웹사이트가 개인 및 금융 정보를 탈취하고, 가짜 티켓 및 접대 패키지를 판매하며, 행사와 관련된 기타 사기를 진행하려 하고 있다고 경고했습니다.

가짜 FIFA 웹사이트

국제 축구 대회가 6월 11일부터 7월 19일까지 미국, 캐나다, 멕시코에서 열릴 예정인 가운데, 위협 행위자들은 수백 개의 피싱 사이트를 준비했습니다. FBI의 공개 서비스 발표에 따르면, 가짜 도메인들은 공식 fifa.com을 사칭하지만 fiffa.com처럼 사용자가 놓치기 쉬운 사소한 철자 변형을 사용하고, .org, .xyz, .live, .sale 등 대체 최상위 도메인을 활용합니다. 그 외에도 jobs-fifa.com이나 fifa-hiring.com과 같은 가짜 채용 포털도 존재합니다.

수집되는 데이터

이 기관은 사기 웹사이트들이 방문자로부터 이름, 실제 주소와 이메일 주소, 전화번호, 은행·결제 정보 등 다양한 유형의 데이터를 수집한다고 밝혔습니다. 이러한 정보는 사기 계정을 만들거나 신원 도용, 금융 사기를 실행하는 데 악용될 수 있습니다.

캠페인 규모

이러한 캠페인의 규모는 사이버 보안 기업 Group‑IB와 Bitdefender의 보고서에서도 확인됩니다. 연구원들은 구글 검색, 페이스북 광고, 텔레그램, 왓츠앱을 통해 홍보된 월드컵 관련 악성 광고 캠페인을 관찰했습니다.

Group‑IB 연구원들이 Ghost Stadium라는 이름의 중국 위협 행위자와 연관 짓는 대규모 작전은 실제 FIFA 포털을 복제한 300개가 넘는 피싱 사이트를 이용해 프리미엄 티켓 사기를 진행하고 있습니다.

가짜 티켓 포털
출처: Group‑IB

2022년 2월부터 Bitdefender는 영국, 포르투갈, 스페인, 알제리, 미국, 캐나다, 멕시코, 브라질, 독일, 호주 등지의 사용자를 대상으로 월드컵 브랜드를 이용한 사기 활동을 관찰했습니다. 이 사기에는 가짜 상품, 유니폼·콜렉터블, 스트리밍 서비스, 파니니 스티커 제공 등이 포함되었습니다.

가짜 상품 광고
출처: Bitdefender

보호 방법

월드컵에 대한 관심이 높아짐에 따라 사이버 범죄자들은 다양한 미끼를 이용해 가짜 제품을 판매하거나 금전·사용자 데이터를 탈취하려 할 것입니다. 팬들은 FBI의 권고사항을 따라 이러한 위험을 피할 수 있습니다:

• 브라우저에 fifa.com을 직접 입력합니다.
• 스폰서 검색 광고를 피하거나 광고 차단기를 사용합니다.
• URL이 .com으로 끝나는지 확인합니다.
• 공식 FIFA 사이트를 즐겨찾기에 저장합니다.
• 직접 메시지로 전송된 의심스러운 링크를 클릭하지 않습니다.
• 사이트가 진짜임이 확인되지 않으면 절대 민감한 정보를 입력하지 않습니다.

사용자는 사건을 FBI의 Internet Crime Complaint Center (IC3)에 신고하고, 사용된 가짜 도메인, 상호 작용 기록, 결제 정보 등을 포함해 주어야 당국이 사기 포털에 대해 조치를 취할 수 있습니다.