Bciseo.com

연구원들은 조사에서 Bciseo.com 악성 페이지를 성공적으로 식별했습니다. 이 사이트는 침입 브라우저 알림을 전파할 목적으로 의도적으로 제작된 플랫폼으로 작동합니다. 또한 이 악성 페이지는 의심스럽거나 심지어 안전하지 않은 성격일 가능성이 높은 다른 웹사이트로 순진한 방문자를 유도하려고 시도합니다.

Bciseo.com과 같은 페이지에 대한 일반적인 사용자 참여 모드는 강제 리디렉션을 통해 발생합니다. 이러한 리디렉션은 일반적으로 사용자가 악성 광고 네트워크라고 알려진 것을 사용하는 웹 사이트를 방문하거나 방문한 후에 발생합니다.

Bciseo.com은 방문자에게 클릭베이트 메시지와 가짜 시나리오를 보여줍니다.

악성 웹사이트는 호스팅하거나 보증하는 콘텐츠 측면에서 다양한 행동을 보이며, 이는 IP 주소로 결정되는 방문자의 지리적 위치에 의해 영향을 받는 경우가 많습니다. 실제로 Bciseo.com을 분석한 결과 적어도 두 가지 버전의 페이지가 존재하는 것으로 나타났습니다. 두 변종 모두 사용자가 브라우저 알림 수신에 동의하도록 유인하는 방법으로 조작된 CAPTCHA 확인에 의존합니다.

한 버전에서는 방문자에게 '로봇이 아닌 경우 허용을 클릭하십시오.'라는 지침이 표시됩니다. Bciseo.com의 다른 변종은 기만적인 확인란 스타일의 테스트를 표시하여 다시 사용자에게 알림을 활성화하도록 강요합니다. 이러한 악성 웹 페이지는 침입 광고 캠페인을 실행하기 위해 브라우저 알림 기능을 악용합니다. 생성된 광고는 주로 다양한 기만적인 온라인 계획, 신뢰할 수 없거나 잠재적으로 유해한 소프트웨어를 홍보하고 심지어 맬웨어를 배포하여 해당 사이트와 관련된 심각한 보안 위험을 강조합니다.

사기성 CAPTCHA 확인의 일반적인 징후를 주시하십시오.

사기성 CAPTCHA 검사는 종종 그들의 불법성을 식별하는 데 도움이 될 수 있는 독특한 특성을 나타냅니다. 이러한 징후에는 다음이 포함됩니다.

• 복잡성 부족 : 합법적인 CAPTCHA는 자동화된 봇이 해결하기 어려운 반면 인간 사용자는 계속 액세스할 수 있도록 설계되었습니다. 사기성 CAPTCHA는 지나치게 단순해 보이거나 합법적인 보안 조치와 관련된 일반적인 복잡성이 부족할 수 있습니다.
• 비정상적인 콘텐츠 또는 문구 : 가짜 CAPTCHA는 잘못된 문법, 무의미한 구문 또는 표준 CAPTCHA 챌린지와 다른 어색한 언어를 사용할 수 있습니다.
• 일관성 없는 디자인 : 사기성 CAPTCHA의 시각적 디자인은 글꼴, 색상 및 전체 레이아웃을 포함하여 일반적으로 인식되는 CAPTCHA 스타일과 크게 다를 수 있습니다.
• 누락된 접근성 옵션 : 정통 CAPTCHA는 일반적으로 장애가 있는 사용자가 오디오 또는 이미지 기반 챌린지와 같은 문제를 해결할 수 있는 대체 방법을 제공합니다. 사기성 CAPTCHA에는 이러한 접근성 기능이 없을 수 있습니다.
• 의심스러운 상호 작용 요청 : 가짜 CAPTCHA는 외부 링크 클릭, 개인 정보 제공 또는 브라우저 알림 활성화와 같이 일반적인 CAPTCHA 해결을 넘어서는 작업을 요청할 수 있습니다.
• 예상치 못한 CAPTCHA : 기본 콘텐츠에 액세스하는 것과 같이 일반적으로 CAPTCHA가 필요하지 않은 작업에 대해 웹사이트에서 예기치 않게 CAPTCHA를 표시하는 경우 이는 사기 체계에 대한 위험 신호일 수 있습니다.

이러한 기호를 인식하면 사용자가 사기성 CAPTCHA 검사의 피해자가 되지 않도록 하여 온라인 보안 및 개인 정보를 보호할 수 있습니다.