Besobin.co.in

인터넷을 이용할 때는 그 어느 때보다 주의를 기울이는 것이 중요합니다. 사이버 범죄자와 온라인 사기꾼들은 방문자를 속여 개인 정보, 보안 및 재정에 피해를 줄 수 있는 행동을 하도록 유도하는 기만적인 웹사이트를 자주 만듭니다. 악성 웹사이트에서 가장 흔히 사용하는 수법 중 하나는 사용자가 브라우저의 '허용' 버튼을 클릭하도록 유도하는 가짜 CAPTCHA 인증 절차를 이용하는 것입니다.

이렇게 하면 방문자는 자신도 모르게 성가신 푸시 알림을 수신하도록 허용하게 됩니다. 이러한 알림에는 종종 오해의 소지가 있는 광고, 가짜 보안 경고, 의심스러운 웹사이트 링크가 포함되어 있습니다. 이러한 콘텐츠와 상호 작용하면 사용자는 온라인 사기, 악성 웹사이트, 사기성 서비스, 그리고 잠재적으로 원치 않는 프로그램(PUP), 애드웨어, 브라우저 하이재커, 심지어 멀웨어까지 배포하는 의심스러운 소프트웨어 다운로드 플랫폼에 노출될 수 있습니다.

Besobin.co.in이란 무엇인가요?

Besobin.co.in은 방문자를 속여 브라우저 알림을 활성화하도록 유도하는 기만적인 소셜 엔지니어링 기법을 사용하는 신뢰할 수 없는 웹사이트입니다. 이 웹사이트의 주요 목적은 알림 권한을 획득한 후, 이를 이용하여 잠재적으로 유해하고 오해의 소지가 있는 콘텐츠를 사용자의 기기로 직접 전송하는 것입니다.

분석 결과, Besobin.co.in은 방문자의 네트워크에서 의심스러운 트래픽이 감지되었다는 메시지를 표시하는 것으로 나타났습니다. 경고가 합법적으로 보이도록 하기 위해 해당 사이트는 로봇 이미지와 함께 체크박스를 제시하여 사용자가 실제 CAPTCHA 또는 보안 인증 절차를 완료하고 있는 것처럼 보이게 합니다.

하지만 방문자는 제시된 체크박스를 클릭한 후, 자신이 로봇이 아님을 증명하기 위해 브라우저의 '허용' 버튼을 클릭하라는 안내를 받습니다. 이 요청은 CAPTCHA 인증과는 전혀 관련이 없습니다. '허용'을 클릭하면 웹사이트가 알림을 보낼 수 있도록 허용하는 것입니다.

가짜 인증 사기 수법

Besobin.co.in에서 사용하는 사기 수법은 단순하지만 효과적인 패턴을 따릅니다.

• 방문자는 종종 리디렉션을 통해 웹사이트에 접속합니다.
• 해당 페이지에는 조작된 보안 관련 메시지가 표시됩니다.
• 체크박스와 로봇 이미지가 표시되어 정식 CAPTCHA 테스트를 모방합니다.
• 사용자는 인증 절차를 완료하기 위해 '허용'을 클릭하도록 안내받습니다.
• 권한이 부여되면 웹사이트는 브라우저 알림을 보낼 수 있게 됩니다.

많은 사용자가 '허용' 버튼을 클릭해야 콘텐츠에 접근하거나 보안 검사를 통과할 수 있다고 잘못 생각합니다. 실제로는 이 버튼을 클릭하는 것은 단순히 웹사이트의 알림 서비스에 가입하는 것일 뿐입니다.

가짜 CAPTCHA 인증 페이지의 경고 신호

사기성 CAPTCHA 인증의 경고 신호를 인식하면 사용자는 알림 사기 및 기타 위협을 피할 수 있습니다.

일반적인 지표는 다음과 같습니다.

계속하려면 '허용'을 클릭해 달라는 요청

정식 CAPTCHA 시스템은 사용자가 브라우저의 알림 권한 버튼을 클릭하도록 요구하지 않습니다. '허용' 버튼을 클릭해야 신원 확인, 동영상 시청, 파일 다운로드, 콘텐츠 접근 또는 방문자가 로봇이 아님을 증명할 수 있다고 주장하는 페이지는 의심해 봐야 합니다.

보안 경고에 대한 설명이 부실함

가짜 인증 페이지는 종종 의심스러운 트래픽, 비정상적인 활동, 보안 문제 또는 접근 차단과 같은 경고 메시지를 표시합니다. 이러한 경고는 일반적으로 모호하며 신뢰할 만한 기술적 세부 정보가 부족합니다.

로봇 이미지 및 체크박스 사용

사기꾼들은 신뢰할 수 있는 CAPTCHA 서비스를 모방하기 위해 로봇 그래픽과 체크박스를 자주 사용합니다. 이러한 시각적 요소는 정당성에 대한 잘못된 인식을 심어주고 응답을 유도하기 위한 것입니다.

관련 없는 알림 요청

진짜 CAPTCHA는 웹페이지에서 직접 사람의 상호 작용을 확인합니다. 알림 권한이 필요하지 않습니다. 인증 과정 중에 알림 메시지가 나타난다면 심각한 위험 신호입니다.

과도한 긴급성

사기성 페이지는 일반적으로 방문자에게 즉시 행동하도록 압력을 가하며, 지시를 따르지 않으면 접근이 차단되거나 계정이 제한되거나 보안 위협이 해결되지 않을 것이라고 주장합니다.

Besobin.co.in 알림과 관련된 위험

Besobin.co.in에서 알림을 보내도록 허용하면 사용자는 다양한 사이버 보안 및 개인정보 위험에 노출될 수 있습니다.

가짜 바이러스 경보

해당 웹사이트는 합법적인 보안 경고를 모방한 불안감을 조성하는 알림을 표시할 수 있습니다. 이러한 알림에는 유명 기업의 로고가 포함되며 사용자의 기기에서 바이러스가 감지되었다는 내용이 담길 수 있습니다.

일반적으로 이러한 알림은 사용자에게 '바이러스 삭제', '클릭하여 수정' 또는 이와 유사한 메시지를 표시하여 공포감을 조성하고 즉각적인 조치를 취하도록 유도하는 버튼을 클릭하도록 권유합니다.

금융 사기

이러한 알림에 반응하는 사용자는 불필요하거나 허위 서비스를 홍보하는 사기 웹사이트로 리디렉션될 수 있습니다. 이러한 사기는 피해자에게 실질적인 가치가 없거나 거의 없는 소프트웨어, 기술 지원 또는 구독료를 지불하도록 유도하는 경우가 많습니다.

자격 증명 도용

일부 홍보 웹사이트는 사용자 이름, 비밀번호, 은행 정보, 신용카드 정보와 같은 개인 정보를 수집하도록 설계되었습니다. 사이버 범죄자는 도난당한 데이터를 신분 도용, 금융 사기 또는 무단 계정 접근에 사용할 수 있습니다.

악성 소프트웨어 및 원치 않는 소프트웨어

Besobin.co.in에서 생성된 알림은 원치 않는 애플리케이션, 애드웨어, 브라우저 하이재커 또는 멀웨어를 배포하는 웹사이트로 연결될 수 있습니다. 이러한 소프트웨어를 설치하면 시스템 성능이 저하되고 개인 정보가 침해되며 추가적인 보안 위협이 발생할 수 있습니다.

신분 도용 및 계정 침해

악성 알림에 반응할 경우 단순한 불편함을 넘어 심각한 결과를 초래할 수 있습니다. 피해자는 계정 탈취, 신원 도용, 금전적 손실, 그리고 광범위한 복구가 필요한 기기 감염 등의 피해를 입을 수 있습니다.

사용자들이 Besobin.co.in에 접속하는 경로

Besobin.co.in과 같은 악성 웹사이트는 합법적인 경로를 통해 방문자를 유인하는 경우가 드뭅니다. 대신, 사용자들은 대개 의심스러운 온라인 소스를 통해 해당 웹사이트로 리디렉션됩니다.

일반적인 트래픽 유입 경로는 다음과 같습니다.

• 유해한 광고 네트워크.
• 토렌트 및 파일 공유 웹사이트.
• 불법 스트리밍 플랫폼.
• 성인 대상 웹사이트.
• 오해를 불러일으키는 광고 및 팝업 광고.
• 신뢰할 수 없는 웹사이트에 의심스러운 링크가 배치되어 있습니다.
• 사기성 링크가 포함된 이메일.
• 원치 않는 리디렉션을 강제하는 애드웨어가 기기에 설치되었습니다.

많은 경우 사용자는 사기성 광고를 클릭하거나 해킹된 웹사이트와 상호 작용한 후 의도치 않게 이러한 페이지에 도달합니다.

Besobin.co.in을 발견했을 경우 대처 방법

웹 브라우징 중에 Besobin.co.in이 나타나면, 표시되는 메시지, 버튼 또는 알림을 클릭하지 않고 즉시 페이지를 닫는 것이 가장 안전한 방법입니다.

사용자는 CAPTCHA, 인증 테스트 또는 보안 검사의 일부로 '허용' 버튼을 클릭하라는 지시를 받더라도 절대 클릭해서는 안 됩니다. 알림 권한이 이미 부여된 경우, 가능한 한 빨리 브라우저 설정에서 해당 웹사이트의 알림 권한을 제거하는 것이 좋습니다.

또한, 신뢰할 수 있는 보안 검사를 실행하면 유사한 악성 웹사이트로 리디렉션을 유발하는 애드웨어 또는 기타 원치 않는 소프트웨어를 식별하는 데 도움이 될 수 있습니다.

결론

Besobin.co.in은 가짜 CAPTCHA 인증 방식을 악용하여 방문자의 알림 수신 권한을 탈취하는 악성 웹사이트입니다. 일단 권한이 부여되면, 해당 사이트는 오해의 소지가 있는 알림, 사기성 보안 경고, 그리고 잠재적으로 위험한 웹페이지 링크를 전송할 수 있습니다.

이러한 알림은 사기, 개인정보 도용 시도, 악성코드 유포 및 기타 사이버 보안 위협으로 이어질 수 있으므로 사용자는 Besobin.co.in과의 상호 작용을 피하고 이러한 알림을 발견하면 즉시 페이지를 나가야 합니다. 가짜 CAPTCHA 사기에 대한 경각심을 갖고 의심스러운 알림 요청을 거부하는 것은 온라인에서 자신을 보호하는 가장 효과적인 방법 중 하나입니다.