'이 장치의 비정상적인 네트워크 트래픽' 팝업 사기

사이버 보안 전문가가 '이 장치의 비정상적인 네트워크 트래픽' 사기를 전파하는 악성 설정을 발견했습니다. 신뢰할 수 없고 악의적인 웹사이트에서 홍보하는 설치 프로그램이 사기꾼이 다양한 의심스러운 PUP(잠재적으로 원하지 않는 프로그램)를 홍보하는 데 사용되었다는 점은 주목할 가치가 있습니다. 이러한 침입 애플리케이션의 한 가지 예는 브라우저 하이재커 기능이 있는 CovidDash 브라우저 확장입니다.

'이 장치의 비정상적인 네트워크 트래픽' 사기는 가짜 보안 경고에 의존합니다.

안전하지 않은 파일이 표시하는 팝업 창은 의심스러운 네트워크 트래픽이 사용자 장치에서 감지되었음을 알리는 Microsoft의 경고로 위장합니다. 결과적으로 안전상의 이유로 컴퓨터가 네트워크에서 분리되었습니다. 그런 다음 팝업은 사용자에게 신원 확인 및 네트워크 복원 목적으로 메시지 아래에 제공된 QR 코드를 스캔하도록 지시합니다.

그러나 QR 코드는 팝업에서 동일한 경고를 표시하고 방문자에게 '계속' 버튼을 클릭하도록 지시하는 악성 웹사이트로 사용자를 안내합니다. 버튼을 누르면 Microsoft로 위장한 또 다른 오해의 소지가 있는 페이지가 열립니다. 이번에는 사용자가 신용카드 번호, 만료일, CVV, 카드 소지자의 이름, 주소, 전화번호 등 개인 식별이 가능한 신용카드 정보를 입력하도록 촉구하고 있습니다.

피싱 웹사이트에 이러한 민감한 정보를 제공함으로써 사용자는 부주의하게 자신의 개인 데이터를 사기꾼에게 제공할 수 있습니다. 사기꾼은 이를 사용하여 자신의 신원을 도용하고 사기 거래 및 온라인 구매를 할 수 있습니다. 따라서 이 사기에 이미 개인 데이터를 제공한 사용자는 즉시 조치를 취하고 적절한 기관에 연락해야 합니다.

마지막으로 '이 장치의 비정상적인 네트워크 트래픽 V 사기'의 일부로 표시되는 주장은 완전하고 완전히 가짜이며 Microsoft Corporation은 어떠한 방식으로도 연결되어 있지 않다는 점에 유의하는 것이 절대적으로 중요합니다.

피싱 수법의 일반적인 위험 신호에 주의하십시오.

피싱 수법은 종종 피해자를 속여 민감한 정보를 공개하거나 피해자의 이익에 해로운 행동을 취하도록 심리적 전술에 의존합니다. 그러한 사기에서 주의해야 할 몇 가지 일반적인 위험 신호에는 긴급성, 두려움 또는 수익성 있는 보상 약속의 사용과 가짜 또는 오해의 소지가 있는 정보의 사용이 포함됩니다.

사기꾼은 성공 가능성을 높이기 위해 은행, 소셜 미디어 계정 또는 정부 기관의 이메일과 같은 합법적인 출처를 모방하려고 시도할 수도 있습니다. 또 다른 일반적인 전략은 로고, 그래픽 또는 공식 브랜딩을 모방한 기타 시각적 단서를 사용하여 합법성을 만드는 것입니다. 전반적으로 피싱 사기를 피하는 열쇠는 항상 경계하고 의심하며 응답하기 전에 요청이나 제안의 진위를 확인하는 것입니다.