Beringlousnet.com

웹 서핑 시 주의를 기울이는 것은 더 이상 선택 사항이 아니라 필수 사항입니다. 사이버 범죄자들은 부주의한 사용자를 악용하기 위해 끊임없이 교묘한 수법을 개발하고 있습니다. 악성 웹사이트는 가짜 CAPTCHA 인증과 같은 조작적인 전술을 자주 사용하며, 방문자가 허위로 표시된 '허용' 버튼을 클릭하도록 유도합니다. 이렇게 하면 사용자는 자신도 모르게 성가신 푸시 알림을 수신하게 됩니다. 이러한 알림을 통해 전달되는 광고는 매우 의심스러우므로 절대 신뢰해서는 안 됩니다. 알림을 클릭하면 악성 웹사이트, 온라인 사기, 또는 PUP(잠재적으로 원치 않는 프로그램), 애드웨어, 브라우저 하이재커 등을 배포하는 의심스러운 다운로드 플랫폼으로 연결될 수 있습니다.

Beringlousnet.com 개요

사이버 보안 연구원들은 Beringlousnet.com이 방문자를 속여 알림 권한을 획득하도록 설계된 악성 웹페이지임을 확인했습니다. 이 웹페이지의 주요 목적은 브라우저 푸시 알림 기능을 악용하여 악성 광고 캠페인을 벌이는 것입니다.

베링글루스넷닷컴(Beringlousnet.com)은 합법적인 콘텐츠나 서비스를 제공하는 대신, 클릭베이트 전략을 사용하여 사용자를 속여 알림 설정을 활성화하도록 유도합니다. 일단 권한이 부여되면, 해당 사이트는 사용자의 기기로 끊임없이 성가신 광고, 허위 알림, 그리고 오해의 소지가 있는 시스템 경고를 직접 전송할 수 있게 됩니다.

기만적인 '검증 허용' 전략

Beringlousnet.com에서 사용하는 주요 수법 중 하나는 사기성 인증 메시지를 표시하는 것입니다. 방문자는 '허용'을 클릭해야 로봇이 아님을 확인할 수 있다는 메시지를 보게 됩니다. 이러한 수법은 합법적인 CAPTCHA 시스템을 모방하여 신뢰감을 조성합니다.

정상적인 웹사이트는 사용자가 인증 목적으로 브라우저의 '허용' 버튼을 클릭하도록 요청하지 않는다는 점을 이해하는 것이 중요합니다. CAPTCHA 시스템은 일반적으로 웹페이지 내에서 이미지를 선택하거나, 문자를 입력하거나, 간단한 과제를 완료하도록 요구하며, 브라우저 알림 설정을 변경하도록 요구하지 않습니다.

'허용'을 클릭하면 사용자는 자신도 모르게 Beringlousnet.com에서 푸시 알림을 보내는 것을 허용하게 됩니다. 이러한 행위는 기만적이고 잠재적으로 유해한 콘텐츠에 지속적으로 노출될 위험을 초래합니다.

가짜 보안 경보 및 공포 조장 전술

조사 결과, Beringlousnet.com에서 발송되는 알림은 종종 합법적인 보안 소프트웨어 경고를 가장하는 것으로 나타났습니다. 이러한 메시지는 파일이 손상되었거나 변조되어 시스템이 심각한 위험에 처해 있다고 거짓으로 주장합니다. 또한 바이러스 백신이 비활성화되었거나 민감한 개인 데이터가 임박한 위험에 처해 있다고 경고할 수도 있습니다.

이러한 경고는 흔히 '검사 시작'이나 '지금 수정'과 같은 옵션을 제공하며 즉각적인 조치를 촉구하고, 경고를 무시할 경우 심각한 결과가 발생할 수 있음을 강조합니다. 이러한 공포 조장 전략은 사용자가 충동적으로 행동하도록 압력을 가하기 위해 고안되었습니다.

정식 보안 제품과 그 개발자들은 이러한 사기성 알림과 아무런 관련이 없다는 점을 강조해야 합니다. 해당 알림은 완전히 조작된 것이며, 사용자들이 신뢰할 수 없는 웹사이트를 방문하도록 유도하기 위한 것입니다.

알림과의 상호작용과 관련된 위험

Beringlousnet.com에서 보내는 알림을 클릭하면 심각한 사이버 보안 위협에 노출될 수 있습니다. 이러한 알림을 클릭하면 피해자는 다음 페이지로 이동할 수 있습니다.

• 로그인 자격 증명이나 금융 정보를 훔치기 위해 설계된 피싱 페이지
• 가짜 서비스를 제공한다며 결제를 요구하는 사기 웹사이트
• PUP(잠재적으로 원치 않는 프로그램), 애드웨어 또는 브라우저 하이재커를 배포하는 의심스러운 소프트웨어 다운로드 플랫폼
• 악성 스크립트나 멀웨어를 배포할 수 있는 악성 웹사이트

리디렉션된 페이지 중 일부는 신용카드 정보, 개인 식별 정보 또는 계정 자격 증명과 같은 민감한 정보를 공개하도록 유도할 수 있습니다. 또한 가짜 기술 지원 사기나 유료 구독 함정을 조장할 수도 있습니다.

이러한 악성 웹사이트에 알림 권한을 부여하면 금전적 손실, 개인정보 도용 및 시스템 침해 위험이 크게 증가합니다.

가짜 CAPTCHA 인증의 경고 신호

가짜 CAPTCHA 시도를 식별하는 것은 알림 악용을 방지하는 데 매우 중요합니다. 다음은 사기성 인증 요청과 관련된 일반적인 위험 신호입니다.

• 사용자가 로봇이 아님을 증명하기 위해 브라우저의 '허용' 버튼을 클릭하는 방법에 대한 안내입니다.
• 콘텐츠 접근, 파일 다운로드 또는 동영상 시청을 위해서는 알림 설정을 활성화해야 한다는 주장
• 캡차 이미지와 커다란 '허용' 버튼만 표시되는 미니멀리즘 페이지
• 사용자가 계속 브라우징하려면 알림을 활성화해야 한다는 메시지
• 긴급하거나 위협적인 표현으로 즉각적인 조치를 압박하는 것

정식 CAPTCHA 시스템은 브라우저 알림 설정 변경을 절대 요구하지 않습니다. '허용' 버튼에 인증을 연결시키는 페이지는 모두 기만 행위입니다.

사용자들이 Beringlousnet.com에 접속하게 되는 경로

사용자들이 Beringlousnet.com과 같은 악성 페이지를 의도적으로 방문하는 경우는 드뭅니다. 일반적으로 접속은 다음과 같은 간접적이고 기만적인 방법을 통해 이루어집니다.

• 신뢰할 수 없는 웹사이트의 오해를 불러일으키는 팝업이나 버튼을 클릭하는 행위
• 애드웨어에 의해 생성된 침입형 광고와의 상호작용
• 토렌트 플랫폼, 불법 스트리밍 서비스 또는 성인 콘텐츠 페이지를 방문하는 행위
• 사기성 이메일에 포함된 링크를 클릭하는 행위
• 신뢰할 수 없는 광고 네트워크로 인해 발생하는 리디렉션

이러한 유통 채널은 일반적으로 저품질 또는 악의적인 광고 행위와 연관되어 있어 악성 웹사이트를 접할 가능성을 높입니다.

최종 평가

Beringlousnet.com은 사이버 범죄자들이 악의적인 목적으로 브라우저 기능을 악용하는 방식을 명확하게 보여주는 사례입니다. 가짜 CAPTCHA 인증과 조작된 보안 경고를 사용하는 것은 사용자가 알림 권한을 부여하도록 유도하기 위한 치밀한 계획의 결과입니다.

사용자는 항상 경계를 늦추지 말고, 의심스러운 '허용' 메시지를 클릭하지 않으며, 브라우저 알림을 통해 전달되는 예상치 못한 보안 경고에 반응하지 않도록 해야 합니다. 최신 보안 소프트웨어를 유지하고 신중한 웹 브라우징 습관을 들이는 것은 Beringlousnet.com과 같은 악성 웹사이트로부터 사용자를 보호하는 기본적인 방어 수단입니다.