Clicksafetychallenge.co.in

보안 연구원들은 Clicksafetychallenge.co.in이 방문자를 속여 브라우저 알림을 활성화하도록 유도하는 악성 웹페이지임을 확인했습니다. 이 사이트는 가짜 CAPTCHA 인증 메시지를 이용하여 사용자가 '허용' 버튼을 클릭하도록 유도합니다.

해당 페이지에는 '로봇이 아님을 확인하려면 '허용'을 클릭하세요'라는 메시지와 함께 가짜 reCAPTCHA 위젯이 표시됩니다. 신뢰도를 높이기 위해 인터페이스는 익숙한 체크박스 요소와 reCAPTCHA 스타일의 브랜딩을 사용하여 정식 CAPTCHA 시스템을 모방했습니다. 그러나 실제 사람 인증은 이루어지지 않습니다.

대신 '허용' 버튼을 누르면 Clicksafetychallenge.co.in이 브라우저 알림을 기기로 직접 전송할 수 있는 권한을 부여하게 됩니다. 이러한 악성 웹사이트는 종종 무작위로 생성된 하위 도메인을 통해 배포되므로 방문자에게 표시되는 콘텐츠가 세션마다 다를 수 있습니다.

공황을 유발하도록 설계된 오해의 소지가 있는 알림

알림 권한이 부여되면 Clicksafetychallenge.co.in은 사용자를 겁주어 즉각적인 조치를 취하도록 유도하는 허위 보안 경고를 보내기 시작합니다. 연구원들은 해당 알림이 신뢰할 수 있는 보안 소프트웨어 및 브라우저 관련 알림을 가장하는 것을 확인했습니다.

일부 알림은 방문자의 PC가 위험에 처해 있다고 허위로 주장했으며, 다른 알림은 구글 크롬 아이콘을 표시하고 시스템이 감염되었거나 취약하다고 경고했습니다. 이러한 알림은 일반적으로 수신자에게 소프트웨어 업데이트, 감지된 위협 제거 또는 긴급 바이러스 검사 실행을 권장합니다.

이러한 알림은 완전히 허위이며 공포감을 조성하기 위해 조작된 것입니다. 주된 목적은 피해자를 사기꾼이나 악의적인 공격자가 관리하는 위험한 웹페이지로 유도하는 것입니다.

알림 클릭과 관련된 위험

Clicksafetychallenge.co.in에서 생성된 알림과 상호 작용하면 사용자는 수많은 사이버 보안 및 개인 정보 위험에 노출될 수 있습니다. 이러한 알림을 클릭하면 피해자는 다음과 같은 페이지로 이동할 수 있습니다.

• 방문자에게 불필요하거나 허위 서비스에 대한 비용을 지불하도록 압력을 가하는 사기성 기술 지원 페이지.
• 피싱 웹사이트는 로그인 자격 증명, 금융 정보 또는 민감한 개인 정보를 훔치기 위해 설계되었습니다.
• 가짜 백신 소프트웨어, 브라우저 하이재커, 애드웨어 또는 기타 원치 않는 애플리케이션을 홍보하는 의심스러운 다운로드 포털.
• 사기성 설문조사 및 경품 행사는 기만적인 광고를 통해 개인 정보를 수집하거나 수익을 창출하기 위한 목적으로 이루어집니다.
• 악성코드를 유포하는 페이지는 랜섬웨어 감염을 포함한 위험한 위협을 퍼뜨릴 수 있습니다.

광고가 합법적인 소프트웨어나 서비스를 홍보하는 것처럼 보이더라도, 사기꾼들이 제휴 프로그램을 악용하여 부당한 수수료를 챙기는 경우가 많습니다.

가짜 CAPTCHA 인증 페이지의 일반적인 경고 신호

가짜 CAPTCHA 페이지는 악성 웹사이트에서 널리 사용되는 사회공학적 기법 중 하나가 되었습니다. 이러한 페이지는 합법적인 인증 시스템을 모방하지만, 일반적으로 다음과 같은 몇 가지 경고 신호를 통해 속임수임을 알 수 있습니다.

• 해당 페이지는 방문자에게 자신이 사람임을 증명하기 위해 '허용'을 클릭하도록 안내합니다.
• CAPTCHA 프롬프트는 방문한 콘텐츠와 관련이 없거나 사이트에 접속하자마자 표시됩니다.
• 인증 요청으로 인해 실제 CAPTCHA 인증 화면이 표시되는 대신 브라우저의 알림 권한 요청 메시지가 나타납니다.
• 해당 웹페이지에는 신속한 조치를 압박하기 위해 과장된 경고, 깜빡이는 메시지 또는 긴급 지침이 포함되어 있습니다.
• 문법 오류, 특이한 형식, 의심스러운 도메인 이름 또는 일관성 없는 브랜딩 또한 사기 행위의 징후일 수 있습니다.

정식 CAPTCHA 시스템은 인증을 완료하기 위해 브라우저 알림 권한을 요구하지 않습니다. CAPTCHA 과정의 일부로 알림 접근 권한을 요구하는 웹사이트는 의심스러운 것으로 간주해야 합니다.

사용자들이 Clicksafetychallenge.co.in과 같은 악성 사이트에 접속하는 일반적인 경로

Clicksafetychallenge.co.in과 같은 악성 페이지는 의도적으로 접속하는 경우가 드뭅니다. 대부분의 경우 방문자는 악성 광고, 불법 광고 네트워크 또는 기기에 이미 설치된 원치 않는 애플리케이션을 통해 해당 페이지로 리디렉션됩니다.

일반적인 감염 경로 및 리디렉션 소스에는 의심스러운 스트리밍 웹사이트, 토렌트 관련 페이지, 오해의 소지가 있는 팝업, 다른 악성 도메인의 스팸 알림, 브라우저 또는 운영 체제 내에 설치된 애드웨어 등이 있습니다.

이러한 리디렉션은 사기, 악성 광고 캠페인 또는 멀웨어 배포로 이익을 얻는 기만적인 페이지로 트래픽을 유도하기 위해 의도적으로 설계되었습니다.

알림 권한은 즉시 취소해야 합니다.

Clicksafetychallenge.co.in에 알림 표시 권한이 이미 부여된 경우, 즉시 해당 권한을 제거해야 합니다. 이러한 알림에 계속 노출되면 피싱 시도, 금융 사기, 계정 침해 또는 악성코드 감염 위험이 크게 증가합니다.

악성 알림 스팸의 영향을 받는 사용자는 설치된 브라우저 확장 프로그램과 최근 다운로드한 소프트웨어에서 의심스러운 항목이 있는지 확인해야 합니다. 신뢰할 수 있는 사이버 보안 소프트웨어를 사용하여 종합적인 보안 검사를 실행하면 리디렉션과 관련된 원치 않는 애플리케이션이나 악성 구성 요소를 탐지하는 데 도움이 될 수 있습니다.

예상치 못한 브라우저 알림에 주의를 기울이는 것은 사기성 웹사이트와 온라인 사기를 예방하는 가장 효과적인 방법 중 하나입니다.