Allcutell24.club

사이버 보안 연구원들은 의심스럽고 잠재적으로 유해한 웹사이트를 조사하던 중 Allcutell24.club이라는 사이트를 발견했습니다. 분석 결과, 해당 페이지는 브라우저 알림 스팸을 조장하고 방문자를 신뢰할 수 없거나, 기만적이거나, 심지어 위험한 다른 웹사이트로 리디렉션하도록 설계된 것으로 나타났습니다.

다른 악성 웹사이트들과 마찬가지로 Allcutell24.club은 소셜 엔지니어링 기법을 이용하여 방문자가 알림 권한을 획득하도록 유도합니다. 일단 접근 권한을 얻으면 해당 사이트는 영향을 받은 브라우저에 허위 광고, 가짜 보안 경고, 그리고 의심스러운 온라인 사이트로 연결되는 링크를 대량으로 전송합니다.

악성 웹사이트는 방문자의 위치, 서브도메인, URL 경로 등의 요소에 따라 외관을 변경하는 경우가 많다는 점에 유의해야 합니다. 따라서 사용자는 보안 연구원들이 기록한 것과는 다른 형태의 미끼나 사기성 메시지를 접할 수 있습니다.

가짜 CAPTCHA 함정

Allcutell24.club에서 사용하는 주요 전략 중 하나는 가짜 CAPTCHA 인증 절차를 이용하는 것입니다. 해당 페이지는 '로봇이 아닙니다' 체크박스가 포함된, 마치 진짜 reCAPTCHA 테스트처럼 보이는 화면과 방문자의 컴퓨터에서 비정상적인 트래픽이 감지되었다는 메시지를 표시합니다.

가짜 인증 메시지에 응답한 후, 방문자는 브라우저 알림 권한 요청 메시지를 보게 됩니다. 해당 사이트는 '허용'을 클릭하는 것이 CAPTCHA 인증 절차를 완료하는 데 필수적인 단계인 것처럼 거짓으로 암시합니다. 실제로는 이 권한을 부여하는 것은 사람 인증과는 전혀 관련이 없으며, 사이트가 브라우저로 직접 알림을 전송하도록 허용하는 것입니다.

이 기법은 사용자들이 정식 CAPTCHA 시스템에 익숙하다는 점을 악용하여, 속임수가 더욱 설득력 있게 보이도록 만듭니다.

가짜 CAPTCHA 인증의 경고 신호

사기성 CAPTCHA 페이지의 징후를 파악하면 원치 않는 알림 구독 및 기타 보안 문제를 예방하는 데 도움이 될 수 있습니다. 이러한 사기에는 다음과 같은 몇 가지 일반적인 경고 신호가 흔히 나타납니다.

• CAPTCHA는 방문자에게 로봇이 아님을 증명하기 위해 '허용'을 클릭하도록 안내합니다.
• 인증 메시지와 상호 작용한 직후 브라우저 알림 권한 요청이 나타납니다.
• 해당 메시지들은 합법적인 증거를 제시하지 않고 비정상적인 트래픽, 의심스러운 활동 또는 보안 문제가 감지되었다고 주장합니다.
• 알림 권한이 부여될 때까지 페이지 콘텐츠 접근이 차단됩니다.
• 웹사이트 주소가 접속 중인 콘텐츠와 관련이 없어 보이거나, 흔하지 않은 도메인 이름을 사용하고 있습니다.

정식 CAPTCHA 서비스는 방문자가 사람인지 확인하기 위해 알림 권한을 요구하지 않습니다.

공황 상태를 유발하기 위해 고안된 오해의 소지가 있는 알림

알림 권한이 부여되면 Allcutell24.club은 기만적인 브라우저 알림을 전송하기 시작합니다. 연구원들은 구글 크롬을 사칭하여 수신자를 겁주어 즉각적인 조치를 취하도록 유도하는 자극적인 내용의 알림을 발견했습니다.

이러한 알림에는 다음과 같은 내용이 허위로 기재될 수 있습니다.

• 브라우저 라이선스가 만료되었습니다.
• 구글 계정이 해킹당했습니다.
• 긴급한 보안 문제가 발견되었습니다.
• 즉각적인 청소 또는 수리 조치가 필요합니다.

이러한 메시지는 완전히 사기이며 공포심과 긴박감을 조장하여 클릭을 유도하기 위해 고안되었습니다. 해당 알림은 Google Chrome이나 기타 신뢰할 수 있는 기관과 아무런 관련이 없습니다.

알림 클릭과 관련된 위험

Allcutell24.club에서 생성되는 알림에 반응하면 사용자는 다양한 사이버 보안 및 개인정보 위험에 노출될 수 있습니다. 이러한 알림을 클릭하면 로그인 자격 증명, 결제 정보 또는 기타 민감한 데이터를 탈취하도록 설계된 피싱 웹사이트로 연결될 수 있습니다. 일부 사기 수법은 피해자에게 허위 기술 지원 번호로 연락하여 불필요한 서비스 비용을 지불하도록 유도합니다.

경우에 따라 사용자는 원치 않는 애플리케이션, 애드웨어, 브라우저 하이재커 또는 멀웨어를 홍보하는 웹사이트를 접할 수 있습니다. 알림이 합법적인 브랜드를 언급하는 것처럼 보이더라도, 그 이면에는 제휴 마케팅 악용이나 기타 기만적인 수익 창출 방식을 통해 이익을 얻으려는 사기꾼들이 운영하는 캠페인이 있는 경우가 많습니다.

그 결과로 계정 해킹, 금전적 손실, 개인정보 침해 및 기기 감염 등이 발생할 수 있습니다.

사용자들이 Allcutell24.club에 접속하게 되는 경로

Allcutell24.club과 같은 악성 웹사이트 방문은 의도적으로 이루어지는 경우가 드뭅니다. 오히려 사용자는 안전하지 않은 온라인 환경과 기만적인 광고에 의해 해당 웹사이트로 리디렉션되는 경우가 많습니다.

일반적인 트래픽 유입 경로는 오해의 소지가 있는 광고, 가짜 다운로드 버튼, 악성 팝업, 악성 리디렉션, 다른 악성 웹사이트에서 발송되는 스팸 알림, 그리고 사기성 이메일에 포함된 링크 등입니다. 기기에 설치된 애드웨어 또한 이러한 페이지로 리디렉션을 생성할 수 있습니다. 또한, 웹사이트 주소를 잘못 입력하는 경우에도 악성 광고 네트워크와 관련된 도메인으로 연결될 수 있습니다.

마지막으로

Allcutell24.club은 브라우저 알림 기능을 악용하는 악성 웹사이트의 증가하는 위협을 보여주는 대표적인 사례입니다. 이 사이트는 알림 요청을 CAPTCHA 인증 단계로 위장하고 불안감을 조성하는 가짜 보안 경고를 배포하여 사용자가 잠재적으로 위험한 콘텐츠에 접근하도록 유도합니다.

예기치 않은 보안 경고에 대해 회의적인 태도를 유지하고, 의심스러운 알림과의 상호 작용을 피하며, 권한 요청을 신중하게 검토하면 이러한 기만적인 수법에 희생될 위험을 크게 줄일 수 있습니다.