다중 라이센스 할인 견적
위협 데이터베이스 피싱 Cloudflare에서 사이트 연결이 안전한지 확인한다는 팝업 사기입니다.

Cloudflare에서 사이트 연결이 안전한지 확인한다는 팝업 사기입니다.

피싱, 멀웨어년에 Mezo 년까지
번역 :

사이버 범죄자들은 신뢰할 수 있는 브랜드를 사칭하여 사용자를 악성 행위로 유인하는 수법을 흔히 사용하는데, 클라우드플레어 사이트 연결 보안 확인 팝업 사기가 대표적인 예입니다. 이 팝업은 합법적인 클라우드플레어 보안 확인 메시지와 똑같이 보이지만, 완전히 사기이며 클라우드플레어 또는 그 어떤 정식 회사, 기관, 서비스 제공업체와도 관련이 없습니다. 이 사기의 목적은 사용자를 속여 자신의 기기에서 악성 코드를 실행하도록 유도하는 것입니다.

악성코드 실행을 유발하도록 설계된 가짜 CAPTCHA

이 사기는 일반적인 클라우드플레어 인증 페이지처럼 위장합니다. 언뜻 보기에는 체크박스 형태의 CAPTCHA가 있는 '사이트 연결이 안전한지 확인' 페이지와 유사합니다. 하지만 방문자가 체크박스를 클릭하는 순간, 예상치 못한 상황이 발생합니다.

실제 인증 단계로 넘어가는 대신, 해당 페이지는 사용자에게 일련의 키보드 단축키를 누르도록 안내합니다.

  • 윈도우 키 + R
  • CTRL + V
  • 입력하다

이러한 단계는 정상적인 보안 검사의 일부가 아닙니다. 오히려 웹사이트는 사용자의 클립보드에 악성 스크립트를 몰래 삽입합니다. 피해자가 Win + R 키를 눌러 실행 대화 상자를 열고, CTRL + V 키를 눌러 붙여넣은 다음 Enter 키를 누르면 해당 스크립트가 시스템에서 실행됩니다. 이 방법은 사용자를 속여 악성 명령어를 직접 실행하게 만드는 ClickFix 사기의 전형적인 수법입니다.

ClickFix 사기의 목적은 무엇인가?

이 Cloudflare 테마 변종을 포함한 ClickFix 캠페인은 다양한 유형의 악성코드를 유포하는 것으로 악명이 높습니다. 실행되면 악성 스크립트는 개인 및 기업 시스템 모두를 손상시킬 수 있는 위험한 소프트웨어를 설치할 수 있습니다. 다음과 같은 위협을 배포할 수 있습니다.

  • 파일을 암호화하고 금전을 요구하는 랜섬웨어
  • 시스템 리소스를 탈취하는 암호화폐 채굴자들
  • 원격 제어, 감시 또는 데이터 탈취를 위해 설계된 은밀한 트로이 목마

이러한 감염의 결과는 심각할 수 있으며, 복구 불가능한 데이터 손실부터 금전적 손실 및 신분 도용에 이르기까지 다양합니다.

이러한 기만적인 페이지 뒤에 숨겨진 더 큰 목적

악성 소프트웨어 배포 외에도 온라인 사기는 종종 개인 정보 수집, 자금 탈취, 또는 피해자를 속여 가짜 고객 지원 서비스에 연락하도록 유도하는 것을 목표로 합니다. 사기 수법은 공포심을 조장하거나, 신뢰할 수 있는 브랜드를 사칭하거나, 기만적인 지침을 사용하는 등 다양하지만, 최종 목표는 동일합니다. 바로 사용자를 희생시켜 이득을 취하는 것입니다.

이러한 사기 행각을 벌이는 범죄자들은 끊임없이 수법을 정교하게 다듬기 때문에, 이러한 함정을 조기에 알아차리는 것이 매우 중요합니다.

감염이 의심될 경우 해야 할 일

만약 이 사기성 공격에 포함된 악성 명령을 실행했을 가능성이 있다면, 즉시 신뢰할 수 있는 보안 소프트웨어로 전체 시스템 검사를 실행하십시오. 탐지된 모든 위협 요소는 최대한 빨리 격리하고 제거하여 피해를 최소화하십시오.

이러한 사기 수법은 어떻게 피해자에게 접근하는가?

사기꾼들은 일반적으로 다양한 유포 전략을 사용하여 사용자들을 위험한 웹사이트로 유도합니다. 가짜 클라우드플레어 인증 페이지도 예외는 아닙니다.

일반적인 배송 방법은 다음과 같습니다.

  • 악성 광고 네트워크 및 리디렉션
  • 악성 광고, 침입형 광고 및 오해의 소지가 있는 팝업 광고
  • 스팸 메시지에는 이메일, 소셜 미디어 게시물, DM/PM, SMS 메시지, 무작위 전화, 자동 음성 통화 등이 포함됩니다.
  • 오타가 있는 웹 주소를 악용하는 URL 타이포스쿼팅
  • 사기성 광고나 리디렉션을 생성하는 애드웨어 감염

이러한 기술을 통해 공격자는 최소한의 노력으로 수많은 잠재적 피해자에게 접근할 수 있습니다.

웹서핑을 하는 동안 항상 경계를 늦추지 마세요

클라우드플레어(Cloudflare) 사이트 연결 보안 확인 팝업 사기는 그럴듯한 위장으로 얼마나 쉽게 위험한 의도를 숨길 수 있는지 보여줍니다. 온라인 위협은 종종 신뢰할 수 있는 브랜드나 익숙한 절차를 모방하기 때문에 사용자는 예상치 못한 메시지, 낯선 명령 또는 특이한 인증 절차를 접할 때 항상 주의해야 합니다. 지속적인 경계는 정교한 온라인 사기에 대한 가장 확실한 방어책 중 하나입니다.

System Messages

The following system messages may be associated with Cloudflare에서 사이트 연결이 안전한지 확인한다는 팝업 사기입니다.:

dash.cloudflare.com
Check if the site connection is secure

Cloudflare
Security by Cloudflare

Let us know you're human, please complete steps:

1 Press [Win] + [R]

2 Press [Ctrl] + [V]

3 Press [Enter] For Verification

You will observe and agree:

I am not a robot - Cloudflare Verification ID:
#9823.475_2387

[VERIFY]

dash.cloudflare.com needs to review the security of your connection before proceeding.

트렌드

Corechainedge.com

불량 웹사이트, 애드웨어, 브라우저 하이재커
온라인에서 안전을 유지하려면 끊임없는 경각심이 필요합니다. 수많은 웹사이트들이 합법적인 서비스처럼 위장하여 방문자를 교묘하게 속이기 때문입니다. 코어체인엣지닷컴(Corechainedge.com)이 바로 그러한 사기 웹사이트로, 사용자를 속여 유해한 브라우저 알림을 활성화하고 허위 메시지에 반응하도록 유도합니다. 이러한 사기 수법을 이해하는 것은 안전한...

웹메일 계정 취소 요청 사기

피싱, 스팸
사이버 범죄자들은 일반적인 서비스 알림을 가장한 사기성 메시지를 계속해서 제작하고 있으며, '웹메일 계정 취소 요청' 사기가 대표적인 예입니다. 이러한 이메일은 긴급하거나 공식적인 것처럼 보일 수 있지만, 개인 정보를 수집하기 위한 피싱 공격의 일부입니다. 이러한 이메일은 어떠한 합법적인 회사, 기관 또는 서비스 제공업체와도 관련이 없습니다. 사기성 취소 통지 이 사기 이메일은 수신자의 웹메일 계정 해지 요청이 이미 접수되었다는 내용으로 시작됩니다. 계정 해지를 막으려면 링크를 클릭하여 계정을 '재활성화'하라는 안내가 포함되어 있습니다. 또한, 해당 링크는 한 번만 사용 가능하며 한 시간 동안만 유효하다고 강조하며 긴급성을 조장합니다. 이러한 압박 수법은 수신자의 의심을...

Ptifirelaria.com

불량 웹사이트, 애드웨어, 브라우저 하이재커
인터넷을 탐색할 때는 항상 주의를 기울이는 것이 중요합니다. 수많은 사기성 페이지가 방문자를 오도하고, 안전하지 않은 행동을 유발하거나, 위험한 콘텐츠에 노출시키도록 설계되어 있기 때문입니다. 이러한 페이지 중 하나가 Ptifirelaria.com인데, 연구자들은 이 사이트가 신뢰할 수 없고 조작적인 웹 리소스 생태계의 일부라고 지적했습니다. 이...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
48,554
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

Discord가 회색 화면에 멈춤

문제
38,529
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
36,641
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...