Luckfusion.info

인터넷을 검색할 때는 항상 주의를 기울이는 것이 중요합니다. 악성 웹사이트는 사용자의 부주의와 신뢰를 악용하도록 설계되었으며, 방문자를 속여 유해한 행동을 유도하는 기만적인 수법을 자주 사용합니다. 가장 흔한 수법 중 하나는 가짜 CAPTCHA 인증을 통해 사용자가 '허용' 버튼을 클릭하도록 유도하는 것입니다. 이 버튼을 클릭하면 악성 푸시 알림 수신에 동의하게 되는데, 이러한 알림은 의심스러운 광고를 포함하고 있으므로 절대 클릭해서는 안 됩니다. 악성 웹사이트, 온라인 사기, PUP(잠재적으로 원치 않는 프로그램), 애드웨어, 브라우저 하이재커 등을 유포하는 의심스러운 다운로드 플랫폼으로 연결될 수 있기 때문입니다.

연구원들이 현재 추적 중인 악성 웹사이트 중 하나는 Luckfusion.info입니다.

Luckfusion.info란 무엇인가요?

정보 보안 연구원들은 신뢰할 수 없는 웹사이트 네트워크를 조사하던 중 Luckfusion.info라는 악성 사이트를 발견했습니다. 분석 결과, 이 사이트는 브라우저 알림 스팸을 조장하고 방문자를 다른 위험하거나 신뢰할 수 없는 사이트로 리디렉션하도록 설계된 것으로 드러났습니다.

대부분의 사용자는 Luckfusion.info를 의도적으로 방문하지 않습니다. 대신, 악성 광고 네트워크에 의존하는 웹사이트를 통해 해당 사이트로 리디렉션됩니다. 이러한 네트워크는 일반적으로 일반 웹페이지에 악성 또는 오해의 소지가 있는 광고를 삽입하여 예기치 않은 리디렉션을 유발합니다.

또한 Luckfusion.info에 표시되는 콘텐츠는 방문자의 IP 주소 및 지리적 위치와 같은 요소에 따라 달라질 수 있으므로 사이트의 적응성이 뛰어나고 추적이 더욱 어려워진다는 점에 유의해야 합니다.

방문객을 유인하기 위해 사용되는 기만적인 기법

분석 결과, Luckfusion.info는 방문자에게 가짜 CAPTCHA 인증 테스트를 표시하는 것으로 확인되었습니다. 해당 페이지는 실제 사람이 수행하는 인증 시스템을 모방하여 사용자에게 '허용'을 클릭하여 로봇이 아님을 확인하도록 유도합니다.

사용자가 동의한다고 해서 실제 보안 검사를 통과하는 것은 아닙니다. 대신, 해당 사이트에 브라우저 알림을 보낼 수 있는 권한을 부여하는 것입니다. 권한을 얻으면 Luckfusion.info는 브라우저가 닫혀 있어도 스팸 알림을 데스크톱이나 기기로 계속해서 보낼 수 있습니다.

이러한 알림은 일반적으로 다음과 같은 목적으로 사용됩니다.

• 피싱 페이지 및 가짜 기술 지원 사기 등 온라인 사기
• 애드웨어, 브라우저 하이재커 및 기타 잠재적으로 원치 않는 애플리케이션과 같은 신뢰할 수 없거나 유해한 소프트웨어
• 트로이목마, 랜섬웨어, 암호화폐 채굴 프로그램 등을 포함한 악성코드 위협

가짜 CAPTCHA 확인: 일반적인 경고 신호

가짜 CAPTCHA 입력창은 악성 웹사이트에서 가장 널리 악용되는 도구 중 하나입니다. 이를 조기에 알아차리면 심각한 문제를 예방할 수 있습니다. 일반적인 경고 신호는 다음과 같습니다.

특이한 안내 메시지 : 가짜 CAPTCHA는 사용자에게 이미지를 선택하거나 문자를 입력하도록 요청하는 대신, '로봇이 아님을 확인하려면 '허용'을 클릭하세요', '동영상을 시청하려면 '허용'을 누르세요', '계속하려면 알림을 활성화하세요'와 같은 메시지를 표시하는 경우가 많습니다.

즉시 알림 요청 : 정상적인 CAPTCHA 시스템은 브라우저 알림 권한을 요구하지 않습니다. '인증' 절차의 일부로 알림 허용을 요청하는 것은 심각한 위험 신호입니다.

최소한의 인터페이스 또는 제대로 설계되지 않은 인터페이스 : 가짜 CAPTCHA 페이지는 종종 체크박스, 회전하는 아이콘 또는 로봇 그래픽과 같은 정적인 이미지 하나만 표시하고 실제적인 상호 작용 과제는 제공하지 않습니다.

압박 전략 : '허용' 버튼을 클릭할 때까지 접근이 차단되었거나, 파일이 로딩 중이거나, 콘텐츠 이용이 제한되었다는 메시지가 표시될 수 있습니다.

예기치 않은 출현 : 이러한 메시지는 특히 스트리밍, 토렌트, 성인 콘텐츠 또는 광고가 많이 포함된 웹사이트에서 갑작스럽게 리디렉션된 후에 자주 나타납니다.

알림 권한을 요구하는 모든 CAPTCHA 확인은 사기로 간주해야 합니다.

알림 스팸 뒤에 숨겨진 실제 위험

알림 접근 권한이 부여되면 Luckfusion.info는 언제든지 사용자에게 오해의 소지가 있는 광고를 대량으로 보낼 수 있습니다. 이러한 메시지는 주로 다음 페이지로 리디렉션됩니다.

• 가짜 경품 행사 및 허위 경품 알림
• 개인 정보 탈취 피싱 웹사이트
• 의심스러운 소프트웨어 다운로드 포털
• 익스플로잇 키트 또는 악성코드 설치 프로그램을 호스팅하는 페이지

이러한 콘텐츠에 노출되면 시스템 감염, 심각한 개인정보 침해, 금전적 손실 및 신분 도용의 위험이 크게 증가합니다.

이러한 광고에 합법적인 제품이나 서비스가 간혹 등장할 수도 있지만, 공식 개발자가 홍보하는 경우는 드뭅니다. 대부분의 경우 사기꾼들은 허위 광고를 통해 제휴 프로그램을 악용하여 부당한 수수료를 챙기고 있습니다.

사용자들이 Luckfusion.info에 접속하게 되는 일반적인 경로

방문자는 대개 악성 광고 네트워크로 인한 강제 리디렉션을 통해 Luckfusion.info로 유입됩니다. 이러한 네트워크는 다음과 같은 곳에 자주 삽입됩니다.

• 불법 복제 콘텐츠 사이트
• 불법 스트리밍 플랫폼
• 위험성이 높은 파일 공유 서비스
• 보안이 취약하거나 제대로 관리되지 않는 웹페이지

리디렉션된 사용자는 알림 권한을 확보하거나 더 유해한 상호 작용으로 유인하기 위한 소셜 엔지니어링 기법에 즉시 직면하게 됩니다.

마지막으로

Luckfusion.info는 악성 웹사이트가 브라우저 기능과 사용자 신뢰를 악용하여 스팸, 사기 및 악성코드 관련 콘텐츠를 유포하는 방식을 보여주는 명확한 사례입니다. 방문자에게 인증 또는 접근 권한 요구 사항을 가장하여 알림 활성화를 유도하는 사이트는 모두 의심스러운 것으로 간주해야 합니다.

이러한 수법에 대한 경각심을 유지하고, 의심스러운 광고와의 상호작용을 피하며, 낯선 웹사이트의 알림 요청을 거부하는 것은 온라인 위협에 대한 노출을 줄이고 개인 데이터와 시스템 무결성을 보호하는 데 필수적인 단계입니다.