Idesmasp.com

의심스러운 웹사이트를 조사하는 동안 사이버 보안 연구원들은 우연히 Idesmasp.com을 발견했습니다. 이 사이트는 주로 브라우저 알림 스팸을 홍보하고 잠재적으로 사용자를 신뢰할 수 없거나 위험한 것으로 간주되는 다른 웹 사이트로 리디렉션하는 것으로 알려진 악성 페이지로 표시되었습니다. Idesmasp.com과 유사한 웹사이트를 방문하는 많은 방문자는 일반적으로 악성 광고 네트워크를 활용하는 사이트에서 시작한 리디렉션을 통해 해당 웹사이트에 도달한다는 점을 강조하는 것이 중요합니다.

Idesmasp.com은 사기성 또는 클릭베이트 메시지를 표시하여 방문자를 속이려고 시도할 수 있습니다.

로드 또는 보증하는 내용을 포함하여 악성 페이지의 동작은 방문자의 IP 주소 또는 지리적 위치에 따라 달라질 수 있습니다.

연구 기간 동안 Idesmasp.com은 체크박스 스타일의 CAPTCHA 확인 기능이 포함된 팝업을 표시하는 것으로 나타났습니다. 이 프롬프트 아래에는 "로봇이 아닌 경우 허용을 클릭하십시오."라는 지침과 함께 5개의 로봇을 보여주는 이미지가 있었습니다.

이러한 CAPTCHA 테스트는 사용자를 속여 Idesmasp.com에 브라우저 알림 표시 권한을 부여하도록 속이는 것을 목적으로 합니다. 악성 웹사이트는 침입적인 광고 캠페인을 수행하기 위해 이러한 전술을 활용합니다. 전달되는 알림과 광고는 온라인 전술, 신뢰할 수 없거나 위험한 소프트웨어, 심지어 악성 코드를 홍보할 수 있습니다.

요약하자면, Idesmasp.com과 같은 웹사이트와의 상호 작용은 시스템 감염, 심각한 개인 정보 침해, 재정적 손실 및 사용자 신원 도용으로 이어질 수 있습니다.

가짜 CAPTCHA 확인을 나타낼 수 있는 위험 신호

가짜 CAPTCHA 수표를 식별하려면 사기를 나타낼 수 있는 특정 위험 신호를 발견하기 위한 경계가 필요합니다. 다음은 몇 가지 일반적인 지표입니다.

• 특이하거나 단순한 디자인 : 합법적인 CAPTCHA 시스템은 잘 디자인되고 인식 가능한 퍼즐이나 과제를 특징으로 하는 경우가 많습니다. 가짜 CAPTCHA는 단순하거나, 잘못 설계되었거나, 일반적인 CAPTCHA 형식과 일치하지 않는 것처럼 보일 수 있습니다.
• 비정상적인 요청 : 가짜 CAPTCHA는 사용자에게 소프트웨어 다운로드, 개인 정보 입력, 브라우저 알림 허용 등 일반적인 CAPTCHA 문제와 관련 없는 비정상적인 작업을 수행하도록 요청할 수 있습니다.
• 문법 오류 또는 비전문적인 언어 : 가짜 CAPTCHA에는 합법적인 CAPTCHA 시스템에서 일반적으로 발견되는 세련된 의사소통과 다른 문법 오류, 어색한 표현 또는 비전문적인 언어가 포함될 수 있습니다.
• 압력 전술 : 가짜 CAPTCHA는 작업을 완료하지 못하면 액세스 거부 또는 기타 부정적인 결과가 초래될 것이라고 주장하는 등 사용자가 신속하게 조치를 취하도록 강요하기 위해 압력 전술을 사용할 수 있습니다.

이러한 위험 신호를 인식하면 사용자가 가짜 CAPTCHA 확인을 식별하고 방지하여 잠재적인 전술이나 안전하지 않은 온라인 활동으로부터 자신을 보호할 수 있습니다.