License-check-av.site

주의 없이 웹을 탐색하면 사용자는 다양한 온라인 위협에 노출될 수 있으며, 특히 사기성 웹사이트나 품질이 낮은 웹사이트를 이용할 때 더욱 그렇습니다. 악성 페이지는 가짜 CAPTCHA 인증 테스트, 조작된 악성코드 탐지, 신뢰할 수 있는 백신 업체에서 온 것처럼 보이는 가짜 보안 경고와 같은 교묘한 수법을 자주 사용합니다. 이러한 수법의 주된 목적은 방문자가 브라우저의 '허용' 버튼을 클릭하도록 유도하여 성가신 푸시 알림을 받도록 하는 것입니다. 일단 활성화되면 이러한 알림은 사기, 악성 웹사이트, 사기성 소프트웨어 및 기타 위험한 온라인 콘텐츠를 홍보할 수 있으며, 이러한 콘텐츠는 절대 신뢰하거나 상호 작용해서는 안 됩니다.

License-check-av.site: 기만적이고 신뢰할 수 없는 웹사이트

보안 연구원들은 License-check-av.site라는 웹사이트가 방문자를 속여 브라우저 알림 구독을 유도하는 악성 웹페이지임을 확인했습니다. 이 사이트는 오해를 불러일으키는 메시지와 사회공학적 기법을 사용하여 허위로 알림 권한을 획득합니다.

해당 페이지에 접속하면 체크박스와 reCAPTCHA 스타일의 로고가 있는 가짜 인증 인터페이스가 표시되어 콘텐츠가 합법적인 것처럼 보이게 합니다. 방문자는 로봇이 아님을 확인하기 위해 '허용' 버튼을 클릭하라는 안내를 받습니다. 하지만 실제로는 '허용'을 클릭해도 아무것도 확인되지 않습니다. 오히려 License-check-av.site가 사용자의 기기로 브라우저 알림을 직접 전송할 수 있는 권한을 부여받게 됩니다.

일단 이러한 권한을 얻으면 해당 사이트는 사용자에게 기만적인 알림, 가짜 보안 경고 및 잠재적으로 유해한 페이지 링크를 쏟아낼 수 있습니다.

사용자를 겁주기 위해 만들어진 가짜 보안 경고

연구원들은 License-check-av.site라는 사이트가 사용자의 백신 프로그램 라이선스가 만료되어 시스템이 더 이상 보호되지 않는다는 내용의 경고 메시지를 표시하는 것을 발견했습니다. 이러한 메시지는 기기에서 의심스러운 활동, 악성코드 감염 또는 보안 취약점이 감지되었다는 식으로 공포감을 조성하려는 의도를 가지고 있습니다.

해당 알림은 사용자에게 보안 보호를 즉시 갱신하거나 링크된 페이지를 통해 시스템 검사를 실행하도록 권장합니다. 그러나 이러한 경고는 완전히 허위이며 신뢰해서는 안 됩니다.

이러한 경고의 진짜 목적은 사용자를 악성 광고를 클릭하거나 신뢰할 수 없는 웹사이트로 유도하는 것입니다. 그러한 웹사이트는 다음과 같은 곳일 수 있습니다.

• 잠재적으로 원치 않는 프로그램(PUP), 애드웨어, 브라우저 하이재커 또는 기타 침입성 소프트웨어를 홍보합니다.
• 로그인 자격 증명, 은행 정보 또는 결제 데이터와 같은 중요한 정보를 훔치려는 시도
• 방문자를 피싱 페이지, 가짜 경품 행사, 기술 지원 사기 또는 사기성 구독 서비스로 리디렉션합니다.

이러한 기만적인 알림에 반응하면 궁극적으로 금전적 손실, 개인정보 유출 또는 기기 손상으로 이어질 수 있습니다.

가짜 CAPTCHA 인증의 경고 신호를 식별하는 방법

가짜 CAPTCHA 페이지는 악성 웹사이트들이 사용자를 속여 푸시 알림을 활성화하도록 유도하는 가장 흔한 수법 중 하나가 되었습니다. 이러한 가짜 CAPTCHA 페이지는 합법적인 사람 인증 시스템처럼 보일 수 있지만, 일반적으로 몇 가지 경고 신호를 통해 사기임을 알아챌 수 있습니다.

페이지에서 사용자가 인증 과정의 일부로 브라우저의 '허용' 버튼을 클릭하도록 요구하는 경우, 이는 매우 위험한 신호입니다. 합법적인 CAPTCHA 시스템은 사용자가 사람인지 확인하기 위해 알림 권한을 요구하지 않습니다.

사용자는 다음과 같은 페이지에 대해서도 의심해야 합니다.

• '계속하려면 허용을 클릭하세요', '확인하려면 허용을 누르세요', 또는 '콘텐츠에 액세스하려면 알림을 활성화하세요'와 같이 모호한 지침을 표시합니다.
• 제대로 설계되지 않은 reCAPTCHA 그래픽이나 실제 CAPTCHA 서비스처럼 작동하지 않는 단순화된 체크박스 요소를 사용합니다.
• 링크, 광고 또는 팝업을 클릭한 후 예기치 않게 리디렉션됨
• 실제 스캔이나 검증이 시작되기 전에 긴급 보안 경고를 표시하십시오.
• 관련성이 없거나 의심스러운 웹사이트에 과도한 광고나 리디렉션이 포함된 상태로 나타납니다.

이러한 전략은 사용자의 신뢰와 혼란을 악용하기 위해 치밀하게 고안되었습니다. CAPTCHA 인증을 위해 알림 권한을 요구하는 웹사이트는 매우 의심스러운 것으로 간주해야 합니다.

사용자들이 License-check-av.site 같은 사이트에 접속하게 되는 경로

악성 웹사이트는 합법적인 경로로 직접 유입되는 트래픽이 드뭅니다. 오히려 사용자들은 기만적이거나 안전하지 않은 온라인 활동을 통해 License-check-av.site와 같은 페이지로 리디렉션되는 경우가 많습니다.

일반적인 감염 및 리디렉션 원인으로는 허위 광고, 가짜 다운로드 버튼, 악성 이메일 링크, 사기 메시지, 해킹당한 웹사이트 등이 있습니다. 토렌트 페이지, 불법 스트리밍 플랫폼 및 기타 의심스러운 웹사이트와 관련된 안전하지 않은 광고 네트워크 또한 리디렉션의 주요 원인입니다.

경우에 따라 기기에 설치된 애드웨어는 악성 페이지를 자동으로 계속 열 수 있습니다. 이러한 소프트웨어는 종종 브라우저 동작을 변경하고, 웹페이지에 광고를 삽입하며, 사용자를 추가적인 위험에 노출시키는 성가신 팝업 창을 생성합니다.

푸시 알림 남용이 위험한 이유

브라우저 알림 자체는 본질적으로 악의적인 것이 아닙니다. 그러나 악성 웹사이트는 이 합법적인 브라우저 기능을 악용하여 사용자가 원래 웹페이지를 닫은 후에도 유해하거나 기만적인 콘텐츠를 직접 사용자에게 전달합니다.

이는 사기꾼들이 허위 광고, 가짜 시스템 경고, 피싱 시도 및 악성 웹사이트 링크를 유포하는 데 악용할 수 있는 지속적인 공격 채널을 생성합니다. 알림이 운영 체제 수준에서 표시되므로 일부 사용자는 해당 알림이 기기에 설치된 신뢰할 수 있는 소프트웨어에서 온 것으로 오인할 수 있습니다.

시간이 지남에 따라 이는 사기 및 잠재적으로 위험한 다운로드에 반복적으로 노출되는 결과를 초래할 수 있습니다.

악성 알림 사기로부터 보호하기

알림 기반 사기를 예방하려면 신중한 웹 브라우징 습관과 의심스러운 웹사이트 동작에 대한 주의가 필요합니다. 사용자는 예기치 않게 또는 가짜 인증 절차의 일부로 알림 권한을 요청하는 웹사이트에서 '허용'을 절대 클릭해서는 안 됩니다.

의심스러운 사이트에 알림 접근 권한이 이미 부여된 경우, 브라우저의 알림 설정에서 즉시 해당 권한을 취소해야 합니다. 또한, 원치 않는 리디렉션을 유발할 수 있는 애드웨어 또는 원치 않는 애플리케이션이 있는지 기기를 검사해야 합니다.

신뢰할 수 있는 보안 소프트웨어를 사용하고, 위험한 웹사이트를 피하고, 공격적인 팝업 광고에 주의를 기울이면 License-check-av.site와 같은 악성 페이지에 노출될 위험을 크게 줄일 수 있습니다.

마지막으로

License-check-av.site는 가짜 CAPTCHA 인증과 조작된 보안 경고를 악용하여 사용자가 브라우저 알림을 활성화하도록 유도하는 악성 웹사이트입니다. 일단 권한이 부여되면, 해당 사이트는 오해의 소지가 있는 경고를 배포하고, 잠재적으로 유해한 소프트웨어를 홍보하며, 사용자를 위험한 온라인 사기 사이트로 리디렉션할 수 있습니다.

License-check-av.site와 같은 페이지를 발견했을 때 가장 안전한 대응은 버튼을 클릭하거나 알림에 반응하거나 제공된 링크를 클릭하지 않고 즉시 페이지를 닫는 것입니다. 온라인 안전을 유지하기 위해서는 경계를 늦추지 않고 알림 사기의 경고 신호를 인지하는 것이 필수적입니다.