Ellinfituns.com

인터넷에는 합법적이고 유용한 자료들이 많지만, 방문자를 속이기 위해 만들어진 수많은 악성 페이지들도 존재합니다. 사이버 범죄자들은 사용자를 속여 권한을 부여하거나 민감한 정보를 유출하도록 유도하는 기만적인 수법을 자주 사용하므로, 인터넷을 이용할 때는 각별히 주의해야 합니다.

가장 흔한 수법 중 하나는 가짜 CAPTCHA 인증 절차를 이용하는 것입니다. 이러한 사기성 메시지는 방문자가 사람인지 확인하는 대신 사용자가 브라우저의 '허용' 버튼을 클릭하도록 유도합니다. 사용자가 '허용' 버튼을 클릭하면 자신도 모르게 악성 푸시 알림을 수신하게 되고, 의심스러운 광고를 받거나 위험한 콘텐츠로 리디렉션될 수 있습니다.

이러한 악성 웹사이트에서 생성되는 알림은 절대 신뢰하거나 클릭해서는 안 됩니다. 해당 알림을 클릭하면 악성 웹사이트, 온라인 사기, 잠재적으로 원치 않는 프로그램(PUP)을 유포하는 사기성 다운로드 플랫폼, 애드웨어, 브라우저 하이재커, 피싱 페이지, 심지어 멀웨어 감염에 노출될 수 있습니다.

Ellinfituns.com이란 무엇인가요?

사이버 보안 연구원들은 의심스러운 웹사이트를 조사하던 중 Ellinfituns.com을 발견했습니다. 분석 결과, 해당 페이지는 브라우저 알림 스팸을 조장하고 방문자를 다른 잠재적으로 신뢰할 수 없거나 유해한 웹사이트로 리디렉션하도록 설계된 것으로 나타났습니다.

해당 사이트는 사용자에게 로봇이 아님을 확인하기 위해 '허용'을 클릭하라는 메시지가 포함된 검은색 화면 인터페이스를 표시합니다. 하지만 이는 실제 CAPTCHA 인증 절차가 아닙니다. 실제 인증 과정은 전혀 진행되지 않으며, 웹사이트의 유일한 목적은 방문자에게 알림 권한을 부여하도록 유도하는 것입니다.

또한 Ellinfituns.com은 항상 같은 형태로 나타나지 않을 수 있다는 점에 유의해야 합니다. 이러한 유형의 웹사이트는 무작위로 생성된 서브도메인을 자주 사용하며, 접속하는 특정 URL 경로 또는 서브도메인에 따라 다른 콘텐츠를 표시할 수 있습니다. 따라서 방문자는 다양한 미끼와 기만적인 메시지에 노출될 수 있습니다.

가짜 CAPTCHA 속임수 설명

Ellinfituns.com에서 표시되는 가짜 CAPTCHA는 전형적인 사회공학적 수법입니다. 사이버 범죄자들은 인터넷 사용자들이 특정 콘텐츠에 접근하기 전에 CAPTCHA 테스트를 완료하는 데 익숙하다는 점을 악용합니다. 이러한 친숙한 과정을 모방함으로써 방문자들이 의심 없이 요청에 응할 가능성을 높이는 것입니다.

'허용' 버튼을 클릭하면 웹사이트는 사용자의 데스크톱이나 모바일 기기로 알림을 직접 보낼 수 있는 권한을 얻게 됩니다. 이러한 알림은 브라우저를 닫은 후에도 계속 표시될 수 있어 매우 성가시고 위험할 수 있습니다.

가짜 CAPTCHA 인증의 경고 신호

사기성 CAPTCHA 시도의 징후를 파악하면 사용자는 알림 스팸 사기의 피해자가 되는 것을 방지할 수 있습니다.

일반적인 경고 신호는 다음과 같습니다.

• 해당 페이지는 사용자가 로봇이 아님을 증명하기 위해 '허용'을 클릭하도록 안내합니다.
• 인증 페이지는 단순한 디자인으로 구성되어 있으며, 대개 검은색 배경이나 단 하나의 메시지만 표시합니다.
• 이미지 선택, 체크박스 또는 퍼즐과 같은 실제 CAPTCHA 요소는 없습니다.
• 해당 사이트는 콘텐츠 접근을 허용하기 전에 알림 권한을 요청합니다.
• 해당 페이지는 동영상을 시청하거나, 파일을 다운로드하거나, 웹사이트에 접속하거나, 계속해서 웹사이트를 탐색하려면 '허용'을 클릭해야 한다고 주장합니다.
• 웹사이트 주소가 특이하거나, 임의적이거나, 예상되는 콘텐츠와 관련이 없어 보입니다.
• 페이지를 열자마자 여러 개의 팝업 창이 뜨거나 페이지가 리디렉션됩니다.

정상적인 CAPTCHA 시스템은 사용자에게 브라우저 알림 활성화를 요구하지 않습니다. 로봇 인증 요청과 브라우저 권한 요청 메시지를 함께 표시하는 웹사이트는 의심해 봐야 합니다.

보안 경고로 위장한 위험한 알림

Ellinfituns.com에서 생성되는 알림은 구글 크롬의 보안 경고를 모방합니다. 이 메시지는 무단 다운로드가 감지되었다고 주장하며, '예'와 '아니오' 버튼을 통해 사용자가 직접 다운로드했는지 여부를 묻습니다. 또한, '작업을 확인하시겠습니까?'라는 기만적인 이미지를 사용하여 알림이 진짜처럼 보이도록 위장합니다.

이러한 알림의 목적은 사용자가 제공된 링크를 클릭하도록 유도하는 것입니다. 링크를 클릭하면 다음과 같은 다양한 온라인 위협에 노출될 수 있습니다.

• 로그인 자격 증명, 은행 정보 및 소셜 미디어 계정을 훔치기 위해 설계된 피싱 페이지입니다.
• 기기가 바이러스에 감염되었다고 주장하며 피해자들에게 사기성 지원 번호로 전화하도록 유도하는 가짜 기술 지원 웹사이트.
• 존재하지도 않는 문제를 해결해준다며 유료 소프트웨어를 홍보하는 가짜 바이러스 백신 경고입니다.
• 개인 정보를 수집하기 위한 설문 조사 및 경품 사기.
• 트로이목마, 랜섬웨어 또는 기타 악성 프로그램을 배포하는 악성코드 배포 페이지.

경우에 따라 이러한 광고에 합법적인 제품이나 서비스가 나타날 수도 있습니다. 그러나 이러한 광고는 제휴 프로그램을 악용하여 기만적인 방법으로 수수료를 챙기려는 사기꾼들에 의해 홍보되는 경우가 많습니다.

사용자들이 Ellinfituns.com에 접속하게 되는 경로

대부분의 사용자는 Ellinfituns.com과 같은 웹사이트를 의도적으로 방문하지 않습니다. 오히려 다양한 기만적인 방법을 통해 해당 웹사이트로 리디렉션되는 경우가 많습니다.

이러한 리디렉션의 일반적인 원인은 다음과 같습니다.

• 기기에 애드웨어가 설치되었습니다.
• 안전하지 않은 웹사이트에 있는 오해의 소지가 있는 버튼과 팝업 광고.
• 토렌트, 성인 콘텐츠 및 불법 스트리밍 플랫폼에서 흔히 발견되는 악성 광고 네트워크.
• 다른 악성 웹사이트에서 생성된 스팸 알림입니다.

특히 우려스러운 수법은 알림 악용을 연쇄적으로 이용하는 것입니다. 사용자가 사기성 웹사이트에서 "허용"을 클릭하면 유사한 페이지로 리디렉션되어, 사용자가 인지하지 못하는 사이에 짧은 시간 내에 여러 개의 알림 권한이 부여될 수 있습니다.

알림 권한을 즉시 취소해야 하는 이유

Ellinfituns.com에서 알림을 수신하도록 허용하면 심각한 결과를 초래할 수 있습니다. 악성 광고 및 기만적인 링크에 지속적으로 노출되면 다음과 같은 위험이 크게 증가합니다.

• 악성코드 감염.
• 사기로 인한 금전적 손실.
• 개인 정보 및 금융 정보 도용.
• 계정 탈취.
• 사기성 웹사이트 및 원치 않는 애플리케이션에 대한 노출이 더욱 증가할 수 있습니다.

Ellinfituns.com에 이전에 부여된 알림 권한은 추가적인 불필요한 알림을 방지하고 보안 침해 위험을 줄이기 위해 즉시 취소해야 합니다.

마지막으로

Ellinfituns.com은 가짜 CAPTCHA 인증 방식을 악용하여 사용자가 브라우저 알림을 활성화하도록 유도하는 악성 웹사이트입니다. 사용자가 알림을 허용하면, 해당 사이트는 합법적인 보안 경고로 위장한 기만적인 광고를 끊임없이 표시하고 사용자를 다양한 악성 사이트로 리디렉션합니다.

예상치 못한 CAPTCHA 요청을 접했을 때 건전한 회의적인 태도를 유지하고 불필요한 알림 권한을 허용하지 않는 것은 온라인 안전을 유지하는 데 필수적인 습관입니다. 이러한 사기 행위의 경고 신호를 인지하면 악성코드 감염, 사기 및 기타 사이버 보안 위협의 위험을 크게 줄일 수 있습니다.