Labsgrowthhub.com

온라인에서 안전을 유지하려면 끊임없는 경계가 필요합니다. 사이버 범죄자와 악성 웹사이트 운영자는 방문자가 위험한 결정을 내리도록 유도하는 기만적인 수법을 자주 사용합니다. 가장 흔한 수법으로는 가짜 CAPTCHA 인증, 조작된 악성코드 경고, 신뢰할 수 있는 사이버 보안 제품이나 서비스를 사칭한 가짜 보안 알림 등이 있습니다. 이러한 수법은 사용자가 브라우저의 '허용' 버튼을 누르도록 유도하여, 자신도 모르게 성가신 푸시 알림을 수신하게 만드는 것을 목표로 합니다. 일단 허용되면, 전송되는 광고와 알림은 사용자를 악성 웹사이트, 피싱 사기, 사기성 기술 지원 페이지, 그리고 잠재적으로 원치 않는 프로그램(PUP), 애드웨어, 브라우저 하이재커, 심지어 악성코드 감염과 관련된 의심스러운 소프트웨어 다운로드로 이끌 수 있습니다.

Labsgrowthhub.com – 사기성 웹사이트

사이버 보안 연구원들은 의심스러운 온라인 활동과 안전하지 않은 웹페이지를 조사하던 중 Labsgrowthhub.com을 발견했습니다. 분석 결과, 해당 사이트는 브라우저 알림 스팸을 조장하고 방문자를 잠재적으로 위험한 제3자 콘텐츠로 리디렉션하도록 설계된 악성 웹페이지인 것으로 밝혀졌습니다.

이와 같은 사기성 웹사이트들은 대부분 브라우저 알림 기능을 악용하여 피해자들에게 오해의 소지가 있는 불안감을 조성하는 메시지를 쏟아냅니다. 주된 목적은 허위 사실을 이용해 사용자를 속여 알림 권한을 획득하는 것입니다.

또한 악성 웹사이트는 방문자의 위치, IP 주소, 서브도메인 또는 URL 경로와 같은 요소에 따라 다른 콘텐츠를 표시하는 경우가 많다는 점에 유의해야 합니다. 따라서 모든 방문자가 동일한 페이지나 메시지를 접하지 않을 수 있습니다.

Labsgrowthhub.com에서 가짜 CAPTCHA 함정을 사용했습니다.

Labsgrowthhub.com은 가짜 CAPTCHA 인증 화면을 표시하여 합법적인 사이트처럼 보이도록 위장합니다. 해당 페이지는 어두운 배경에 가짜 reCAPTCHA 스타일 위젯과 '로봇이 아님을 확인하려면 '허용'을 클릭하세요'라는 안내 문구를 포함하고 있습니다.

이 메시지는 완전히 허위입니다. 합법적인 CAPTCHA 시스템은 사용자의 활동을 확인하기 위해 브라우저 알림을 활성화하도록 요구하지 않습니다. 표시된 안내는 방문자가 브라우저 알림 허용 버튼을 클릭하도록 유도하는 사회공학적 수법에 불과합니다.

'허용' 버튼을 누르면 해당 사이트는 사용자의 기기로 푸시 알림을 직접 보낼 수 있는 권한을 얻게 됩니다. 그 순간부터 사용자는 브라우저를 더 이상 사용하지 않을 때에도 성가신 광고와 기만적인 알림을 받기 시작할 수 있습니다.

가짜 CAPTCHA 인증 시도의 경고 신호

가짜 CAPTCHA 페이지는 몇 가지 공통적인 특징을 가지고 있어 사용자가 피해가 발생하기 전에 이러한 사기를 식별하고 피할 수 있도록 도와줍니다.

일반적인 경고 신호는 다음과 같습니다.

• 방문객에게 로봇이 아님을 증명하기 위해 '허용'을 클릭하도록 요구하는 안내문
• 관련 없는 웹사이트를 탐색하는 동안 예기치 않게 CAPTCHA 페이지가 나타나는 경우
• 콘텐츠 접근, 파일 다운로드 또는 동영상 시청 전에 알림을 활성화해 달라는 요청
• 구글 reCAPTCHA 위젯을 모방했지만 제대로 된 인증 시스템처럼 작동하지 않는, 디자인이 조악한 인터페이스
• 보안 확인 또는 연령 확인을 위해 브라우저 권한이 필요하다는 주장
• 갑작스럽게 익숙하지 않은 도메인으로 리디렉션되고 긴급 알림이나 의심스러운 팝업이 표시됩니다.

진정한 CAPTCHA 시스템은 이미지 선택, 퍼즐 풀기 또는 확인란 체크와 같은 간단한 작업만 완료하도록 사용자에게 요구합니다. 브라우저 알림 권한에 의존하지 않습니다.

오해의 소지가 있는 알림 및 가짜 보안 경고

알림 권한이 부여되면 Labsgrowthhub.com은 피해자에게 공포감을 조성하고 즉각적인 조치를 취하도록 압박하는 것을 목적으로 하는 불안하고 기만적인 메시지를 보내기 시작합니다.

관찰된 신고에는 다음과 같은 허위 주장이 포함됩니다.

• 기기에 저장된 파일이 암호화되었습니다.
• 바이러스 백신 기능이 작동을 멈췄습니다.
• Gmail 계정 데이터가 유출되었습니다.
• 데이터 손실을 방지하려면 즉시 스캔 또는 백업을 수행해야 합니다.

일부 알림에는 'PC 검사' 또는 '지금 Gmail 백업'과 같은 버튼이 포함되어 있어 사용자가 사기성 콘텐츠와 상호 작용하도록 유도합니다. 이러한 공포 조장 수법은 공포심과 긴박감을 악용하기 위해 치밀하게 고안되었습니다.

이러한 알림을 클릭하면 피해자는 이메일 계정, 은행 플랫폼 또는 소셜 미디어 서비스의 로그인 정보를 탈취하려는 피싱 페이지로 연결될 수 있습니다. 또한, 가짜 감염 경고를 표시하면서 사기성 지원 담당자에게 연락하도록 유도하는 기술 지원 사기 사이트도 있을 수 있습니다.

악성 알림 스팸과 관련된 위험

Labsgrowthhub.com과 관련된 위험은 단순히 성가신 광고를 넘어섭니다. 해당 사이트에서 홍보하는 콘텐츠와의 상호작용은 심각한 사이버 보안 및 개인정보 침해 위험으로 이어질 수 있습니다.

악성 알림 캠페인과 관련된 악의적인 리디렉션은 사용자에게 다음과 같은 위험을 초래할 수 있습니다.

• 피싱 웹사이트는 사용자 이름, 비밀번호 및 금융 정보를 수집하도록 설계되었습니다.
• 원격 기기 접근 또는 금전적 요구를 하는 사기성 기술 지원 사기
• 가짜 바이러스 백신 프로그램 및 기만적인 보안 소프트웨어
• 인터넷 검색 활동을 추적하고 광고를 삽입할 수 있는 잠재적으로 원치 않는 프로그램(PUA)
• 검색 설정을 변경하고 웹 트래픽을 리디렉션하는 브라우저 하이재커
• 시스템 보안을 손상시키거나 민감한 정보를 탈취할 수 있는 악성코드 감염
• 투자 사기, 경품 사기 및 기타 금융 데이터를 노리는 사기 수법

많은 경우 이러한 공격은 금전적 손실, 신원 도용, 온라인 계정 해킹 및 추가 악성코드 감염으로 이어질 수 있습니다.

사용자들이 Labsgrowthhub.com과 같은 웹사이트를 접하는 방식

방문자가 의도적으로 악성 페이지에 접속하는 경우는 드뭅니다. 대부분의 사용자는 안전하지 않은 온라인 광고 시스템과 기만적인 검색 관행을 통해 Labsgrowthhub.com과 같은 웹사이트로 리디렉션됩니다.

일반적인 감염 및 리디렉션 소스에는 토렌트 웹사이트, 불법 스트리밍 서비스, 성인 콘텐츠 플랫폼 및 악성 광고 네트워크에 의존하는 기타 페이지가 포함됩니다. 이러한 네트워크는 허위 광고와 악성 리디렉션을 적극적으로 유포합니다.

추가적인 감염 경로는 기기에 이미 설치된 애드웨어, 신뢰할 수 없는 웹사이트에서 표시되는 사기성 팝업, 이전에 방문했던 악성 페이지에서 발송되는 스팸 알림 등이 있습니다. 어떤 경우에는 알림 권한이 이미 부여된 후에도 한 악성 사이트가 사용자를 다른 악성 사이트로 직접 리디렉션하기도 합니다.

위험을 줄이기 위한 즉각적인 조치

Labsgrowthhub.com에서 브라우저 알림을 보내도록 허용된 경우, 브라우저의 알림 설정에서 해당 권한을 즉시 취소해야 합니다. 이러한 권한을 제거하면 사기, 악성 리디렉션 및 침입적인 광고 캠페인에 노출되는 것을 크게 줄일 수 있습니다.

사용자는 신뢰할 수 있는 보안 소프트웨어를 사용하여 시스템을 철저히 검사하고 리디렉션의 원인이 될 수 있는 애드웨어, 브라우저 하이재커 또는 기타 원치 않는 애플리케이션을 탐지해야 합니다.

안전한 인터넷 사용 습관을 유지하고, 의심스러운 웹사이트를 피하며, 예기치 않은 알림 요청을 거부하는 것은 Labsgrowthhub.com과 같은 악성 페이지로부터 자신을 보호하는 데 필수적인 방법입니다.