Cynovira.com

인터넷을 검색할 때 주의를 기울이는 것이 그 어느 때보다 중요합니다. 악성 웹사이트는 사용자의 보안을 위협하는 행동을 유도하기 위해 특별히 설계되었습니다. 흔히 사용되는 수법 중 하나는 CAPTCHA 인증처럼 위장한 가짜 인증 메시지를 표시하여 방문자가 브라우저에서 '허용' 버튼을 클릭하도록 유도하는 것입니다. 이렇게 하면 사용자는 자신도 모르게 해당 사이트에서 관리하는 푸시 알림을 수신하게 됩니다.

Cynovira.com과 같은 악성 페이지는 바로 이러한 수법을 사용합니다. 알림 권한이 부여되면 해당 사이트는 지속적으로 침입적이고 오해의 소지가 있는 광고를 표시하기 시작합니다. 이러한 광고는 악성 웹사이트, 온라인 사기, 또는 잠재적으로 원치 않는 프로그램(PUP), 애드웨어, 브라우저 하이재커 및 기타 위협을 배포하는 의심스러운 다운로드 플랫폼으로 연결될 수 있으므로 절대 신뢰하거나 상호 작용해서는 안 됩니다.

Cynovira.com이란 무엇인가요?

보안 연구원들은 Cynovira.com이 클릭 유도 기법을 사용하여 방문자가 브라우저 알림을 활성화하도록 유도하는 악성 웹사이트임을 확인했습니다. 이 사이트는 사용자가 로봇이 아님을 확인하기 위해 '허용'을 클릭하도록 유도하는 오해의 소지가 있는 메시지를 표시합니다. 이 메시지는 합법적인 인증 시스템을 모방한 것처럼 보이지만, 실제로는 보안 검증과는 전혀 관련이 없습니다.

이 요청의 진짜 목적은 간단합니다. 알림 권한이 부여되면 Cynovira.com은 사용자의 기기에 광고와 알림을 직접 전송할 수 있게 됩니다. 이러한 알림에는 오해의 소지가 있는 정보와 사용자를 신뢰할 수 없는 웹사이트로 연결하는 링크가 포함되어 있는 경우가 많습니다.

이러한 동작 때문에 사용자는 이러한 메시지를 의심스럽게 여기고 의심스럽거나 낯선 웹사이트에서 제시하는 지침을 따르지 않아야 합니다.

알림 사기 수법

Cynovira.com과 관련된 알림 악용은 많은 악성 웹사이트에서 사용하는 익숙한 패턴을 따릅니다.

• 사용자는 대개 의도치 않게 해당 페이지에 접속하게 됩니다.
• 가짜 인증 메시지가 나타나 사용자에게 '허용'을 클릭하도록 안내합니다.
• 버튼을 클릭하면 해당 사이트가 브라우저 알림을 보낼 수 있는 권한을 부여받게 됩니다.
• 해당 사이트는 기기에 지속적인 팝업 광고와 알림을 직접 전송하기 시작합니다.

이러한 알림은 브라우저를 활발하게 사용하지 않을 때에도 나타날 수 있습니다. 시간이 지남에 따라 광고는 점점 더 공격적이고 기만적으로 변하여 사용자를 속여 광고와 상호 작용하도록 유도할 수 있습니다.

가짜 시스템 경고 및 보안 공포 조장 수법

알림 권한이 부여되면 Cynovira.com은 사기성 보안 경고 및 시스템 경고를 전송하기 시작할 수 있습니다. 이러한 알림은 종종 합법적인 시스템 메시지 또는 잘 알려진 보안 소프트웨어를 모방합니다.

• 오해의 소지가 있는 알림의 예는 다음과 같습니다.
• 사용자에게 방화벽을 활성화하라고 권유하는 가짜 '윈도우 업데이트' 알림입니다.
• 신뢰할 수 있는 보안 소프트웨어가 공유 네트워크 폴더 내에서 감염된 파일을 감지했다는 경고 메시지가 표시됩니다.
• 컴퓨터가 오래되었고 바이러스에 취약하다는 메시지가 표시됩니다.
• '지금 업데이트' 또는 '보안 문제 해결'이라고 표시된 버튼은 즉각적인 조치를 취하도록 설계되었습니다.

이러한 경고는 조작된 것입니다. 그 목적은 긴급성을 조성하고 사용자가 알림을 클릭하도록 유도하는 것입니다. 알림을 클릭하면 사기 웹사이트, 피싱 페이지 또는 악성코드나 의심스러운 애플리케이션을 배포하는 플랫폼으로 연결될 수 있습니다.

가짜 CAPTCHA 인증 페이지의 경고 신호

가짜 CAPTCHA 페이지는 Cynovira.com과 같은 악성 사이트에서 사용하는 가장 흔한 수법 중 하나입니다. 이러한 사기 행위의 징후를 알아두면 피해를 예방하는 데 도움이 될 수 있습니다.

CAPTCHA 인증이 부정행위임을 나타내는 일반적인 징후는 다음과 같습니다.

특이한 지침

정식 CAPTCHA 시스템은 사용자가 사람임을 확인하기 위해 이미지를 선택하거나 문자를 입력하도록 요구할 뿐입니다. 브라우저의 '허용' 버튼을 클릭하도록 요구하는 경우는 절대 없습니다.

페이지 콘텐츠가 최소한이거나 의심스러운 경우

가짜 인증 페이지는 콘텐츠가 거의 없는 경우가 많으며, 때로는 간단한 메시지와 캡차(CAPTCHA) 스타일의 이미지 또는 애니메이션만 표시합니다. 이처럼 일반적인 웹사이트 요소가 부족한 것은 심각한 위험 신호입니다.

긴급하거나 오해의 소지가 있는 메시지

해당 페이지는 '허용'을 클릭해야 하는 이유로 다음과 같은 내용을 제시할 수 있습니다.

• 영상을 시청하세요
• 파일을 다운로드하세요
• 계속 둘러보기
• 사용자가 로봇이 아닌지 확인하십시오.

이러한 작업 중 어느 것도 알림 권한이 필요하지 않습니다.

브라우저 알림 메시지

브라우저에 '알림 허용' 권한 요청 메시지가 표시되는 경우, 이는 CAPTCHA 인증과는 무관합니다. 이 메시지가 바로 사기의 핵심입니다.

반복 리디렉션

일부 가짜 CAPTCHA 페이지는 방문자가 결국 '허용'을 클릭할 때까지 반복적으로 리디렉션하여, 방문자가 규정을 준수하도록 압력을 가합니다.

이러한 경고 신호를 인지하면 악성 알림을 실수로 구독할 위험을 크게 줄일 수 있습니다.

사용자들이 Cynovira.com 같은 사이트에 접속하게 되는 경로

많은 방문자는 의도적으로 악성 웹사이트에 접속하지 않습니다. 대신, 일반적으로 다음과 같은 의심스러운 온라인 소스를 통해 리디렉션됩니다.

• 사기성 이메일이나 스팸 이메일에 포함된 링크
• 기기에 설치된 애드웨어에 의해 생성된 광고
• 신뢰할 수 없는 광고 네트워크
• 토렌트 사이트, 불법 스트리밍 플랫폼 또는 성인 웹사이트에 나타나는 팝업 및 버튼

이러한 플랫폼에서 오해의 소지가 있는 광고나 링크를 클릭하면 사용자는 Cynovira.com과 같은 사이트에 도달하기 전에 여러 페이지를 거치게 될 수 있습니다.

알림 권한을 신중하게 부여해야 하는 이유

신뢰할 수 없는 웹사이트의 알림을 허용하면 해당 웹사이트가 기기에 직접 콘텐츠를 전송할 수 있는 통로를 제공하게 됩니다. Cynovira.com과 같은 악성 페이지의 경우, 이러한 기능을 악용하여 오해의 소지가 있는 광고, 사기성 프로모션, 그리고 잠재적으로 유해한 웹사이트 링크를 배포합니다.

위험을 최소화하려면 사용자는 다음을 수행해야 합니다.

• 의심스러운 알림 메시지와 상호 작용하지 마십시오.
• 알 수 없는 웹사이트의 알림 요청은 거부하세요.
• 의심스러운 인증 메시지가 표시되는 페이지는 나가세요.
• 브라우저 설정에서 원치 않는 알림 권한을 정기적으로 검토하고 제거하십시오.

주의를 기울이고 흔히 사용되는 사기 수법을 인지하는 것은 사용자가 온라인 사기, 악성 웹사이트 및 원치 않는 소프트웨어에 노출되는 것을 방지하는 데 도움이 될 수 있습니다.