Fyncenter.com

Infosec 연구원들은 의심스러운 웹 사이트를 조사하는 동안 Fyncenter.com이라는 악성 웹 페이지의 존재를 발견했습니다. 이 특정 웹 페이지는 브라우저 알림 스팸에 관여하고 사용자를 다른 웹 사이트로 리디렉션하는 주요 목적으로 작동하며 대부분 의심스럽거나 안전하지 않을 수 있습니다.

Fyncenter.com 또는 이와 유사한 페이지에 도달한 개인의 상당 부분이 불량 광고 네트워크를 사용하는 다른 웹사이트에서 리디렉션된 결과 그렇게 하는 것으로 나타났습니다. 이러한 네트워크는 리디렉션 생성을 용이하게 하여 순진한 사용자를 신뢰할 수 없는 목적지로 안내하는 것으로 알려져 있습니다.

Fyncenter.com은 방문자를 속이기 위해 가짜 시나리오를 활용합니다.

악성 웹 사이트에서 나타나는 동작은 방문자의 IP 주소 또는 지리적 위치에 따라 다를 수 있습니다. 즉, 이러한 웹사이트에서 홍보하는 콘텐츠와 그들이 유도하는 조치가 이 정보의 영향을 받을 수 있습니다.

연구 중에 특히 Fyncenter.com에는 방문자가 로봇이 아닌 경우 '허용'을 클릭하도록 요청하는 지침과 함께 보라색 픽셀 로봇 이미지가 포함되어 있는 것이 관찰되었습니다. 그러나 이 CAPTCHA 테스트는 사기성입니다. 지침에 따라 테스트를 '완료'함으로써 방문자는 자신도 모르게 Fyncenter.com에 브라우저 알림을 제공할 수 있는 권한을 부여합니다.

종종 광고의 형태를 취하는 이러한 알림은 다양한 전술, 신뢰할 수 없거나 유해한 소프트웨어를 보증하고 잠재적으로 맬웨어를 포함합니다. 결과적으로 Fyncenter.com과 같은 웹사이트를 통해 사용자는 시스템 감염, 심각한 개인 정보 문제, 재정적 손실, 심지어 신원 도용의 피해자가 될 수 있습니다. 사용자는 주의를 기울여야 하며 이러한 불량 웹 사이트에서 사용하는 기만적인 전술의 희생양이 되지 않도록 해야 합니다.

가짜 CAPTCHA 확인의 일반적인 징후에 주의하십시오.

가짜 CAPTCHA 확인을 인식하려면 사용자가 사기성을 나타낼 수 있는 특정 징후를 관찰하고 주의를 기울여야 합니다.

• 일관되지 않거나 특이한 디자인: 가짜 CAPTCHA는 일관되지 않거나 전문적이지 않거나 합법적인 CAPTCHA 검사와 시각적으로 다르게 보이는 디자인 요소를 나타낼 수 있습니다. 사용자는 의심스럽거나 잘못 설계된 CAPTCHA 인터페이스에 주의해야 합니다.
• 비정상적이거나 불필요한 요청: 가짜 CAPTCHA는 인간 상호 작용을 증명하는 일반적인 작업을 넘어서는 비정상적이거나 불필요한 정보를 요청할 수 있습니다. 예를 들어 개인 정보, 결제 정보 또는 CAPTCHA 인증 목적과 관련 없는 추가 작업을 요청할 수 있습니다.
• 일관성이 없거나 무의미한 지침: 합법적인 CAPTCHA 검사는 일반적으로 사용자가 따라야 할 명확하고 간결한 지침을 제공합니다. 가짜 CAPTCHA에는 표준 CAPTCHA 관행과 일치하지 않는 모호하거나 혼란스럽거나 무의미한 지침이 포함될 수 있습니다.
• 접근성 옵션 부족: 합법적인 CAPTCHA에는 종종 오디오 대안 또는 시각 장애가 있는 사용자를 위한 옵션과 같은 장애가 있는 개인을 위한 접근성 옵션이 포함됩니다. CAPTCHA에 이러한 접근성 기능이 없으면 사기성이 있음을 나타낼 수 있습니다.
• 의심스러운 웹 사이트 컨텍스트: 일반적으로 이러한 확인이 필요하지 않은 웹 사이트에 CAPTCHA 확인이 표시되면 의심을 불러일으킵니다. 불필요하거나 적합하지 않은 사이트에서 CAPTCHA를 발견하면 사용자는 주의해야 합니다.
• CAPTCHA 완료 후 비정상적인 동작: 가짜 CAPTCHA는 사용자가 확인 프로세스를 완료한 후 예기치 않은 동작을 나타낼 수 있습니다. 예를 들어 관련이 없거나 의심스러운 웹사이트로 사용자를 리디렉션하거나, 동의 없이 다운로드를 실행하거나, 추가로 의심스러운 작업을 유도할 수 있습니다.

사용자는 CAPTCHA 검사를 접할 때 경계를 유지하고 본능을 믿어야 합니다. CAPTCHA의 합법성에 대해 뭔가 기분이 나쁘거나 의심이 든다면 더 이상 진행하지 않는 것이 좋습니다.