Mackledcity.com

Infosec 연구원들은 방문자를 이용하려는 또 다른 신뢰할 수 없는 페이지를 발견했습니다. 이 그늘진 사이트는 Mackledcity.com이라고 하며 브라우저 알림 스팸을 촉진하도록 특별히 설계되었습니다. 또한 이 페이지는 신뢰할 수 없거나 사기성일 가능성이 매우 높은 다양한 사이트로 사용자를 리디렉션할 수 있습니다. 거의 모든 사용자가 악성 광고 네트워크를 사용하는 웹사이트에서 시작된 리디렉션을 통해 Mackledcity.com과 같은 페이지를 방문하게 된다는 점은 주목할 가치가 있습니다.

Mackledcity.com, 가짜 CAPTCHA 확인으로 방문자 속이기

악성 사이트의 동작은 방문자의 IP 주소 또는 지리적 위치에 의해 영향을 받을 수 있습니다. 즉, 그러한 요소가 그러한 웹 페이지에 표시되는 클릭 베이트 또는 미끼 콘텐츠를 잠재적으로 결정할 수 있습니다.

Mackledcity.com은 가짜 CAPTCHA 확인 프로세스를 활용하여 방문자가 무의식적으로 푸시 알림을 구독하도록 속이는 기만적인 전술을 사용하는 것으로 관찰되었습니다. 웹 페이지에는 방문자가 로봇이 아닌 경우 '허용'을 클릭하도록 지시하는 텍스트와 함께 로봇 이미지가 표시됩니다. 그러나 '허용' 버튼을 클릭하면 사용자는 Mackledcity.com과 거의 동일한 방식으로 작동하는 Getnomadtblog.com이라는 다른 웹사이트로 리디렉션됩니다.

악성 웹 사이트는 알림 기능을 악용하여 침입 광고 캠페인을 수행합니다. 이러한 광고는 다양한 계획, 신뢰할 수 없거나 위협적인 소프트웨어를 홍보하고 맬웨어를 배포하기 위한 플랫폼 역할을 합니다.

허위 CAPTCHA 확인과 같은 트릭에 속지 마십시오.

사용자는 가짜 CAPTCHA 확인과 합법적인 확인을 구별하는 데 도움이 되는 몇 가지 일반적인 징후를 찾을 수 있습니다. 첫째, 그들은 CAPTCHA의 모양과 디자인에 주의를 기울여야 합니다. 합법적인 CAPTCHA는 일반적으로 인간의 상호 작용을 확인하기 위해 명확하고 잘 정의된 문자 또는 이미지와 함께 일관되고 전문적인 모양을 가지고 있습니다. 반면에 가짜 CAPTCHA는 불일치, 열악한 그래픽 또는 해독하기 어려운 왜곡된 문자를 나타낼 수 있습니다.

둘째, 사용자는 CAPTCHA가 표시되는 컨텍스트를 고려할 수 있습니다. 합법적인 CAPTCHA는 계정 생성, 로그인 프로세스 또는 높은 보안 거래와 같이 사용자 확인이 필요한 상황에서 자주 사용됩니다. 그러나 가짜 CAPTCHA는 민감한 작업이 필요하지 않은 웹 페이지와 같이 예기치 않게 또는 관련 없는 컨텍스트에 나타날 수 있습니다.

또한 사용자는 합법적인 것의 표준 동작을 따르지 않는 CAPTCHA에 주의해야 합니다. 합법적인 CAPTCHA는 일반적으로 사용자가 자신의 신원을 증명하기 위해 간단한 작업을 완료하거나 간단한 퍼즐을 풀도록 요구합니다. 반면 가짜 CAPTCHA는 비정상적이거나 관련 없어 보이는 작업을 수행할 수 있습니다.

또한 사용자는 CAPTCHA의 동작과 기능을 검사할 수 있습니다. 합법적인 CAPTCHA는 일반적으로 숨겨진 목적을 제공하거나 사용자를 다른 웹사이트로 리디렉션하지 않습니다. 그러나 가짜 CAPTCHA는 사용자를 의심스럽거나 관련 없는 사이트로 리디렉션하거나 원치 않는 소프트웨어 다운로드를 시도하거나 중요한 정보를 요청할 수 있습니다.

마지막으로 사용자는 자신의 본능을 믿고 의심스럽거나 평범하지 않은 CAPTCHA를 접할 때 주의해야 합니다. 기분이 좋지 않거나 CAPTCHA 확인이 의심스러운 경우 상호 작용을 삼가하고 신뢰할 수 있는 출처에서 추가 정보나 지원을 구하는 것을 고려하는 것이 좋습니다.