Jartibbinght.com

인터넷 검색 시 주의를 기울이는 것이 점점 더 중요해지고 있습니다. 방문자를 속여 보안을 위협하는 악성 웹사이트가 늘어나고 있기 때문입니다. 이러한 악성 페이지는 가짜 CAPTCHA 인증, 조작된 악성코드 경고, 유명 소프트웨어 업체에서 보낸 것처럼 위장한 보안 알림 등 사회공학적 수법을 자주 사용합니다. 이들의 목적은 방문자가 브라우저의 '허용' 버튼을 클릭하도록 유도하여, 그 결과에 대해 제대로 알지 못한 채 성가신 푸시 알림을 수신하게 만드는 것입니다.

알림 권한이 부여되면 이러한 악성 사이트는 절대 신뢰하거나 상호 작용해서는 안 되는 오해의 소지가 있는 광고와 사기성 경고를 표시하기 시작합니다. 홍보되는 콘텐츠는 사용자를 피싱 페이지, 온라인 사기, 악성 다운로드 포털, 가짜 백신 서비스, 애드웨어 설치 프로그램, 브라우저 하이재커 및 개인 정보와 기기 보안을 위협할 수 있는 기타 잠재적으로 위험한 사이트로 리디렉션할 수 있습니다.

Jartibbinght.com은 무엇인가요?

보안 연구원들은 기만적인 광고 네트워크와 관련된 의심스러운 웹 활동을 분석하던 중 Jartibbinght.com을 발견했습니다. 이 사이트는 악성 광고 목적으로 브라우저 알림 기능을 악용하도록 특별히 설계된 악성 웹페이지입니다.

해당 페이지는 합법적인 콘텐츠나 서비스를 제공하는 대신, 허위 인증 메시지를 통해 방문자가 알림을 활성화하도록 유도합니다. 사용자들은 악성 광고, 기만적인 팝업, 또는 악성 광고 네트워크를 통해 제공되는 변조된 스크립트가 포함된 안전하지 않은 페이지에서 리디렉션된 후 Jartibbinght.com과 같은 사이트를 접하는 경우가 많습니다.

해당 사이트는 토렌트 포털, 불법 스트리밍 플랫폼, 성인 콘텐츠 웹사이트 또는 허위 다운로드 버튼과 가짜 미디어 플레이어가 포함된 페이지와의 상호 작용 후에 나타날 수도 있습니다. 경우에 따라 기기에 설치된 애드웨어가 백그라운드에서 이러한 도메인으로 리디렉션을 생성할 수 있습니다.

가짜 CAPTCHA 속임수

Jartibbinght.com에서 사용하는 주요 수법 중 하나는 사기성 CAPTCHA 인증 페이지를 이용하는 것입니다. 방문자는 로봇이 아님을 확인하기 위해 '허용'을 클릭하라는 검은색 화면을 보게 됩니다. 하지만 실제로는 어떠한 합법적인 인증 절차도 거치지 않습니다. 이 모든 과정은 오로지 브라우저 푸시 알림에 대한 권한을 얻기 위한 목적으로만 존재합니다.

이러한 수법은 사용자들이 합법적인 웹사이트에서 흔히 사용하는 CAPTCHA 시스템에 익숙하다는 점을 악용합니다. 많은 인터넷 사용자들이 실제 인증 절차를 정기적으로 접하기 때문에, 악성 페이지들은 이러한 절차를 모방하여 신뢰할 수 있고 일상적인 것처럼 보이려 합니다.

또한 악성 도메인은 접속하는 URL 경로, 지역, 브라우저 종류 또는 서브도메인 변형에 따라 다른 콘텐츠를 제공하는 경우가 많다는 점을 이해하는 것이 중요합니다. 결과적으로 방문자는 동일한 도메인을 방문하더라도 약간씩 다른 사기 페이지, 경고 메시지 또는 소셜 엔지니어링 미끼를 접할 수 있습니다.

가짜 CAPTCHA 인증의 경고 신호

사기성 CAPTCHA 페이지에는 사용자가 해당 페이지와 상호 작용하기 전에 사기임을 식별하는 데 도움이 되는 눈에 띄는 경고 표시가 포함되어 있는 경우가 많습니다. 합법적인 인증 시스템과 달리 가짜 CAPTCHA 프롬프트는 일반적으로 매우 단순하며 브라우저 알림 권한을 즉시 요청합니다.

가짜 CAPTCHA 시도와 관련된 일반적인 징후는 다음과 같습니다.

• 사용자가 사람이 맞는지 확인하기 위해 '허용'을 클릭하도록 요구하는 안내 메시지.
• 기능이 최소화된 전체 화면 오버레이 또는 의심스러운 검은색 배경.
• 예기치 않게 관련 없는 웹사이트에 CAPTCHA 페이지가 나타나는 현상.
• 문법이 부실하거나, 표현이 어색하거나, 지나치게 다급한 어조를 사용하는 경우.
• 콘텐츠 접근 전 알림 활성화를 요청합니다.
• 동영상 시청, 파일 다운로드 또는 브라우징을 계속하려면 '허용'을 눌러야 한다는 주장이 제기되었습니다.
• 실제 인증 절차가 완료되기 전에 브라우저 알림 메시지가 표시됩니다.

정식 CAPTCHA 시스템은 작동에 알림 권한이 필요하지 않습니다. 이와 달리 주장하는 웹페이지는 즉시 의심스러운 것으로 간주해야 합니다.

오해의 소지가 있는 알림과 그 위험성

알림 액세스 권한이 부여되면 Jartibbinght.com은 브라우저를 통해 직접 기만적인 알림을 표시하기 시작합니다. 이러한 알림 중 상당수는 메일 아이콘, 읽지 않은 메시지 카운터, '(1) 새 메시지 - 여기를 클릭하여 열기'와 같은 긴급 텍스트를 사용하여 합법적인 이메일 메시지를 모방합니다.

이러한 알림은 사용자의 호기심을 자극하고 즉각적인 반응을 유도하도록 설계되었습니다. 알림을 클릭하면 계정 정보를 탈취하려는 피싱 페이지, 기기가 감염되었다고 주장하는 사기성 기술 지원 페이지, 또는 개인 및 금융 정보를 수집하는 가짜 보상 및 설문 조사 페이지로 연결될 수 있습니다.

추가 알림에는 원치 않는 애플리케이션, 가짜 보안 도구, 암호화폐 투자 사기 또는 악성 소프트웨어를 배포하는 웹사이트를 홍보하는 내용이 포함될 수 있습니다. 일부 캠페인은 제휴 마케팅 프로그램을 악용하여 사용자가 홍보된 소프트웨어를 설치하거나 의심스러운 서비스에 가입할 때마다 사기성 수수료를 발생시킵니다.

이러한 알림 캠페인과 관련된 위험에는 신원 도용, 브라우저 해킹, 금융 사기, 계정 탈취, 침해적인 광고 활동 및 악성코드 감염이 포함될 수 있습니다.

Jartibbinght.com과 같은 악성 사이트는 어떻게 확산되는가?

악성 웹사이트는 직접적인 트래픽에만 의존하는 경우가 드뭅니다. 오히려 공격적인 광고 시스템과 기만적인 온라인 콘텐츠를 통해 유포되는 것이 일반적입니다. 안전하지 않은 웹사이트에는 가짜 재생 버튼, 오해의 소지가 있는 다운로드 링크, 조작된 업데이트 알림, 그리고 방문자를 악성 도메인으로 리디렉션하는 성가신 팝업 광고가 포함되어 있는 경우가 많습니다.

애드웨어 감염은 악성 페이지 확산에도 중요한 역할을 합니다. 애드웨어가 설치되면 브라우저 동작을 변경하고, 웹페이지에 광고를 삽입하며, 사용자 동의 없이 원치 않는 리디렉션을 유발할 수 있습니다. 이로 인해 사용자는 사기 페이지에 지속적으로 노출되고 허위 알림 요청을 받게 됩니다.

사이버 범죄자들은 사용자의 혼란을 극대화하고 피해자가 표시되는 콘텐츠의 사기성을 인지할 가능성을 줄이기 위해 의도적으로 이러한 리디렉션 체인을 설계합니다.

알림 권한 취소 및 보안 강화

Jartibbinght.com에 이미 알림 접근 권한이 부여된 경우, 브라우저의 알림 설정에서 즉시 해당 권한을 취소해야 합니다. 권한을 제거하면 기기에 더 이상 악성 알림이 표시되지 않습니다.

권한을 취소하는 것 외에도 사용자는 신뢰할 수 있는 보안 소프트웨어를 사용하여 전체 검사를 수행하여 리디렉션 활동을 유발할 수 있는 애드웨어 감염 또는 기타 원치 않는 애플리케이션을 식별해야 합니다. 또한 브라우저에 의심스러운 확장 프로그램, 변경된 홈페이지 설정 또는 승인되지 않은 검색 엔진 수정 사항이 있는지 검토해야 합니다.

건전한 인터넷 사용 습관을 유지하는 것은 악성 웹사이트로부터 자신을 보호하는 가장 효과적인 방법 중 하나입니다. 사용자는 의심스러운 광고와 상호 작용하거나, 비공식 출처에서 소프트웨어를 다운로드하거나, CAPTCHA 인증이나 미디어 재생과 같이 관련 없는 작업에 대한 알림 권한을 요구하는 페이지를 신뢰하지 않아야 합니다.

브라우저 메시지에 세심한 주의를 기울이고, 보안 소프트웨어를 최신 상태로 유지하며, 온라인에서 신중한 행동을 취한다면 Jartibbinght.com과 같은 사기성 사이트 및 악성 광고 네트워크와 관련된 광범위한 사기 행위에 노출될 위험을 크게 줄일 수 있습니다.