Knuckledd.com

웹에는 합법적인 리소스가 가득하지만, 사용자를 오도하기 위해 만들어진 수많은 사기성 사이트도 있습니다. 악성 페이지는 신뢰를 악용하여 방문자를 속여 보안이나 개인정보 보호를 침해하는 행위를 하도록 유도하는 경우가 많습니다. Knuckledd.com은 이러한 사이트 중 하나로, 사용자를 유인하여 추가적인 사기 및 보안 위험으로 이어질 수 있는 방해성 알림을 활성화하도록 설계된 플랫폼입니다.

Knuckledd.com의 운영 방식

연구원들은 Knuckledd.com을 클릭베이트 전략을 사용하는 사기성 웹사이트로 확인했습니다. 이 사이트는 방문자에게 가짜 CAPTCHA 체크를 제공하는데, 여기에는 로봇 이미지와 함께 봇이 아님을 증명하기 위해 '허용'을 클릭하라는 메시지가 표시되는 경우가 많습니다.

문제는 이 겉보기에 무해한 행동에 있습니다. '허용'을 클릭하면 사용자가 의도치 않게 Knuckledd.com에 브라우저 알림을 제공할 수 있는 권한을 부여하게 됩니다. 이러한 알림에는 정상적인 업데이트 대신, 사용자에게 안전하지 않은 행동을 하도록 경고하거나 압력을 가하기 위해 고안된 허위 알림, 오해의 소지가 있는 제안, 사기성 시스템 경고가 포함되는 경우가 많습니다.

가짜 CAPTCHA 함정: 일반적인 경고 신호

가짜 CAPTCHA 기법은 사용자를 속이는 데 널리 사용되며, Knuckledd.com은 이 전략을 설득력 있게 활용합니다. 다음과 같은 몇 가지 위험 신호가 이러한 사기 시도를 식별하는 데 도움이 될 수 있습니다.

• 사용자에게 인간임을 증명하기 위해 '허용'을 클릭하라고 촉구하는 메시지입니다.
• 계정 생성이나 로그인 확인과 관련 없는 페이지에 나타나는 CAPTCHA 화면입니다.
• 클릭 실패를 제안하는 등의 비정상적으로 긴박한 상황은 콘텐츠에 대한 접근을 차단합니다.
• 합법적인 CAPTCHA와 비교했을 때 그래픽 품질이 낮거나, 설명이 형편없거나, 디자인 요소가 일치하지 않습니다.

이러한 징후를 인식하면 사용자가 악성 알림을 허용하는 함정에 빠지는 것을 피하는 데 도움이 될 수 있습니다.

알림 허용의 위험

Knuckledd.com은 허가를 받으면 피해자의 기기에 위험하고 사기성 있는 팝업을 대량으로 띄울 수 있습니다. 이러한 팝업은 일반적으로 다음과 같은 형태를 띱니다.

• 해당 기기가 여러 위협에 감염되었다고 주장하는 가짜 바이러스 경고입니다.
• 보안 도구를 사칭하여 가짜 바이러스 백신 솔루션을 다운로드하거나 활성화하도록 촉구합니다.

이러한 알림에 응답하면 사용자는 악성코드 감염, 피싱 시도, 금융 사기 또는 원치 않는 애플리케이션 설치 등 심각한 위험에 노출될 수 있습니다. 경우에 따라 사용자는 개인 정보 또는 결제 정보를 수집하도록 설계된 사기성 웹사이트로 리디렉션될 수 있습니다.

사용자가 Knuckledd.com에 접속하는 방식

이 악성 페이지 방문은 토렌트 사이트, 불법 복제 스트리밍 서비스, 성인 콘텐츠 허브 등 안전하지 않은 플랫폼에 연결된 악성 광고 네트워크를 통해 발생하는 경우가 많습니다. 또한, 사기성 광고, 오해의 소지가 있는 링크 또는 사용자 기기에서 실행되는 애드웨어를 통해 리디렉션될 수도 있습니다. 또한, 링크가 포함된 사기성 이메일은 수신자를 Knuckledd.com 또는 유사한 사기 사이트로 직접 유도할 수 있습니다.

마지막 생각

Knuckledd.com은 브라우저 알림 기능을 악용하여 사기 및 유해 콘텐츠를 유포하는 악성 웹사이트가 급증하고 있는 대표적인 사례입니다. 사용자는 특히 CAPTCHA 확인이라는 위장 하에 표시되는 의심스러운 페이지에서 '허용'을 클릭해서는 안 됩니다. 이미 허용된 경우, 브라우저 설정을 통해 즉시 허용을 취소해야 합니다. 사용자는 주의를 기울이고 경고 신호를 인지함으로써 이러한 사기 수법에 한발 앞서 대응할 수 있습니다.