[디지털데일리 홍하나기자] 카스퍼스키랩은 자사의 콘텐츠 필터링 전문가를 통해 사이버 범죄자들이 어벤져스를 악용한 시도를 발견했다고 7일 밝혔다.
회사 측에 따르면, 범죄자들은 약 12개의 웹사이트를 만들어 어벤져스 팬들을 대상으로 개봉 전 영화를 무료로 볼 수 있다고 광고했다.
만약 사용자들이 여기에 동의한 후 온라인 플레이어 아이콘을 클릭하면, 공식 예고편 영상의 일부가 재생된다. 몇 초 뒤, 동영상이 정지되고 CVV2 코드를 포함해 은행 카드 정보를 요구하는 등록 및 결제 페이지로 이동한다. 사용자가 결제 정보를 작성하고 나면 범죄자는 이를 이용해 금전을 탈취하는 방식이다.
이에 카스퍼스키랩은 몇 가지 권고사항을 전했다. 모르는 사람의 이메일, 문자 메시지, 인스턴트 메시지 또는 소셜 미디어 포스트의 링크 클릭은 금지한다. 벌금, 기타 처벌이 적용될지도 모른다는 경고 등의 메시지를 주의한다.
온라인 엔터테인먼트 전용으로 사용할 별도 은행 카드 또는 계좌에는 적은 금액만 넣어둔다. 또 신뢰할 수 있는 보안 솔루션 사용 등을 권고했다.
카스퍼스키랩코리아의 이창훈 지사장은 "유혹에 굴복한 열성팬들은 보안 절차를 건너 뛰기도 한다"며 "공격자들은 바로 그 점을 노린다"고 경고했다.