Growthsummitlabs.com

인터넷에는 합법적인 정보도 많지만, 방문자를 속여 보안을 위협하는 수많은 악성 페이지도 존재합니다. 사이버 범죄자들은 사용자를 속여 권한을 허용하게 하거나, 원치 않는 소프트웨어를 다운로드하게 하거나, 위험한 웹사이트를 방문하게 하는 등 기만적인 수법을 자주 사용하기 때문에 인터넷 검색 시 주의를 기울이는 것이 필수적입니다.

악성 웹사이트들이 가장 흔히 사용하는 수법 중 하나는 방문자에게 브라우저의 '허용' 버튼을 클릭하도록 유도하는 가짜 CAPTCHA 인증 화면을 보여주는 것입니다. 이 버튼을 클릭하면 사용자가 사람인지 확인하는 대신, 의심스러운 광고와 사기성 알림을 보내는 악성 푸시 알림 수신에 브라우저가 동의하게 됩니다. 이러한 알림을 클릭하면 악성 웹사이트, 온라인 사기, 잠재적으로 원치 않는 프로그램(PUP), 애드웨어, 브라우저 하이재커, 심지어 멀웨어 감염까지 위험에 노출될 수 있습니다.

Growthsummitlabs.com이란 무엇인가요?

Growthsummitlabs.com은 사이버 보안 연구원들이 의심스러운 웹사이트를 조사하는 과정에서 발견한 악성 웹페이지입니다. 분석 결과, 이 사이트는 브라우저 알림 스팸을 조장하고 방문자를 신뢰할 수 없거나 유해한 온라인 사이트로 리디렉션하도록 설계된 것으로 나타났습니다.

해당 웹사이트는 '로봇이 아닙니다'라는 문구가 적힌 가짜 reCAPTCHA 체크박스를 표시하여 정식 구글 인증 페이지처럼 위장합니다. 또한 방문자의 네트워크에서 비정상적인 트래픽이 감지되었다고 주장하며 보안 인증 절차가 필요한 것처럼 보이게 합니다.

해당 페이지의 외관은 구글의 실제 봇 감지 화면과 매우 유사합니다. 그러나 사용자가 체크박스를 선택하면 이후 브라우저에 알림 표시 권한을 요청하는 메시지가 나타납니다. '허용' 버튼을 클릭하면 Growthsummitlabs.com이 브라우저로 직접 알림을 보낼 수 있는 권한이 부여됩니다.

Growthsummitlabs.com이 항상 동일한 콘텐츠를 표시하지 않을 수 있다는 점도 유의해야 합니다. 악성 사이트는 접속하는 하위 도메인이나 URL 경로에 따라 외관을 자주 변경하므로 방문자는 동일한 도메인과 관련된 다양한 사기, 가짜 인증 페이지 또는 다른 유인 요소를 접할 수 있습니다.

공황 상태를 유발하기 위해 고안된 가짜 보안 경보

Growthsummitlabs.com은 알림 권한을 획득한 후, 불안감을 조성하는 완전히 조작된 보안 경고를 발송하기 시작합니다.

이러한 기만적인 메시지의 예로는 다음과 같은 내용의 알림이 있습니다.

• 기기에 있는 모든 파일이 악성코드에 의해 암호화되었습니다.
• 설치된 바이러스 백신 소프트웨어가 응답하지 않습니다.
• 피싱 공격을 통해 민감한 로그인 정보가 도난당했습니다.

이러한 알림은 완전히 거짓입니다. 이러한 알림을 받았다고 해서 기기가 감염되었거나 암호화되었거나 해킹당했다는 의미는 아닙니다. 이러한 알림의 유일한 목적은 공포심을 조장하고 사용자가 알림을 클릭하도록 유도하는 것입니다.

알림을 클릭하면 사용자는 다음 페이지로 이동할 수 있습니다.

• 피싱 웹사이트는 비밀번호와 금융 정보를 훔치기 위해 설계되었습니다.
• 피해자들에게 가짜 지원 번호로 전화하도록 유도하는 사기성 기술 지원 페이지.
• 가짜 백신 프로그램을 홍보하는 웹사이트.
• 원치 않는 프로그램 및 애드웨어를 배포하는 페이지.
• 기기에 악성 프로그램을 설치할 수 있는 악성 다운로드.

이러한 광고에 합법적인 회사나 유명 브랜드가 언급되더라도, 사기꾼들이 불법적인 제휴 수수료를 노리고 운영하는 경우가 많습니다.

가짜 CAPTCHA 인증 페이지의 경고 신호

가짜 CAPTCHA 인증을 식별하는 것은 매우 중요합니다. 이러한 기만적인 페이지가 점점 더 흔해지고 있기 때문입니다. 몇 가지 지표를 통해 사용자는 사기성 인증 요청을 식별할 수 있습니다.

CAPTCHA는 알림 권한을 요청합니다.

진짜 CAPTCHA는 사람과 자동화된 봇을 구분하기 위한 것입니다. 사용자가 계속 진행하기 위해 브라우저의 '허용' 버튼을 클릭할 필요는 절대 없습니다.

수상한 지시사항이 나타납니다

가짜 CAPTCHA 페이지는 다음과 같은 메시지를 자주 표시합니다.

• '로봇이 아님을 확인하려면 '허용'을 클릭하세요.'
• '계속하려면 '허용'을 누르세요.'
• '페이지에 접속하려면 알림을 활성화하세요.'
• '동영상을 시청하거나 파일을 다운로드하려면 '허용'을 클릭하세요.'

이러한 지침은 악의적인 의도를 분명히 보여주는 경고 신호입니다.

인증 정보가 관련 없는 웹사이트에 나타납니다.

스트리밍 플랫폼, 토렌트 사이트 또는 기타 웹페이지를 방문하는 동안 구글 스타일의 인증 페이지가 나타나면 즉시 의심을 가져야 합니다.

이 디자인은 신뢰받는 브랜드를 모방했습니다.

사이버 범죄자들은 종종 구글의 reCAPTCHA 시스템의 모양을 모방하여 자신들의 페이지가 합법적인 것처럼 보이게 만듭니다. 그러나 디자인, 문구 또는 동작 방식의 사소한 차이만으로도 해당 페이지가 사기임을 드러낼 수 있습니다.

브라우저에 알림 권한 요청 메시지가 표시됩니다.

정상적인 CAPTCHA 인증은 브라우저 알림 권한에 의존하지 않습니다. 페이지에서 인증을 위해 알림 활성화가 필요하다고 주장한다면 거의 확실히 사기입니다.

사용자들이 Growthsummitlabs.com에 접속하게 되는 경로

방문자는 일반적으로 Growthsummitlabs.com에 의도적으로 접속하지 않습니다. 오히려 악성 광고 네트워크를 통해 해당 페이지로 리디렉션되는 경우가 많습니다.

이러한 리디렉션은 일반적으로 다음에서 발생합니다.

• 토렌트 웹사이트.
• 불법 스트리밍 플랫폼.
• 성인 콘텐츠 페이지.
• 허위 광고 및 가짜 다운로드 버튼.
• 안전하지 않은 웹사이트에 나타나는 사기성 팝업 광고.

사용자는 다음과 같은 이유로도 해당 사이트를 접할 수 있습니다.

• 기기에 애드웨어가 설치되었습니다.
• 다른 악성 웹사이트에서 발송된 알림입니다.
• 사기성 링크가 포함된 스팸 이메일.
• 소셜 미디어 플랫폼을 통해 공유된 링크.

Growthsummitlabs.com 알림과 관련된 위험

Growthsummitlabs.com에서 알림을 허용하면 사이버 위협에 노출될 가능성이 크게 높아질 수 있습니다. 해당 사이트에서 전송하는 광고 및 알림은 다음과 같은 결과를 초래할 수 있습니다.

• 피싱 공격을 통한 자격 증명 탈취.
• 금융 사기 및 신분 도용.

해당 웹사이트의 알림은 사용자를 악성 콘텐츠와 상호 작용하도록 유도하기 위해 특별히 설계되었으므로 절대 신뢰하거나 클릭해서는 안 됩니다.

알림 권한을 즉시 취소하세요

Growthsummitlabs.com에 알림 권한이 이미 부여된 경우, 즉시 해당 권한을 취소해야 합니다. 웹사이트의 알림 권한을 제거하면 악성 알림이 계속 전송되는 것을 방지하고 사기 및 악성코드 감염 위험을 줄일 수 있습니다.

신중한 웹 브라우징 습관을 유지하고, 의심스러운 웹사이트를 피하며, 예상치 못한 알림 요청을 거부하는 것은 Growthsummitlabs.com과 같은 악성 페이지로부터 자신을 보호하는 가장 효과적인 방법 중 하나입니다.