다중 라이센스 할인 견적
위협 데이터베이스 불량 웹사이트 Microsoft 계정 잠김 팝업 사기

Microsoft 계정 잠김 팝업 사기

불량 웹사이트, 피싱년에 Mezo 년까지
번역 :
한국어

웹을 탐색할 때는 항상 주의를 기울이는 것이 중요합니다. 사이버 범죄자는 가짜 맬웨어 경고와 같은 사기성 전술을 자주 사용하여 사용자가 보안을 손상시키는 조치를 취하도록 조종합니다. 그러한 사기 계획 중 하나는 Microsoft 계정 잠금 팝업 사기로, 피해자를 속여 가짜 헬프라인에 전화하도록 설계된 기술 지원 전술입니다. 이 전술은 두려움을 이용하고, 사용자에게 불법 활동으로 인해 기기가 잠겼다고 믿게 하는 놀라운 메시지를 사용합니다.

이 기사에서는 이 전략이 어떻게 운영되는지 알아보고, 거짓 주장을 통해 사용자가 이 전략의 희생자가 되는 것을 어떻게 피할 수 있는지 알아보겠습니다.

Microsoft 계정 잠김 사기의 작동 방식

사이버 보안 연구원들은 의심스러운 웹사이트를 조사하는 동안 이 전술을 발견했습니다. 사기성 페이지는 Microsoft 보안 경고로 위장하여 방문자의 전화가 돈세탁과 같은 불법 활동이 감지되어 잠겼다고 거짓으로 주장합니다. 그런 다음 사용자에게 제공된 번호로 전화하여 도움을 요청하라고 촉구합니다.

'지금 잠금 해제' 버튼을 클릭하면 또 다른 사기성 페이지로 연결됩니다. 팝업이 나타나 피해자에게 화면의 아무 곳이나 탭하여 '긴급 지원' 번호로 전화하라고 지시합니다. 사용자가 전화를 걸면 Microsoft 인증 기술자 또는 지원 직원으로 가장한 사기꾼과 연결됩니다.

이 단계에서 사기꾼은 일반적으로 피해자의 기기에 대한 원격 액세스를 요청하며 문제를 해결해야 한다고 주장합니다. 그들은 종종 합법적인 원격 액세스 소프트웨어를 사용하여 제어를 확립합니다. 액세스 권한을 얻으면 다음을 수행할 수 있습니다.

  • 보안 소프트웨어를 비활성화하여 시스템을 더 취약하게 만드십시오.
  • 가짜 또는 안전하지 않은 소프트웨어 설치
  • 로그인 자격 증명 및 재무 데이터를 포함한 민감한 정보를 수집합니다.
  • 사기 서비스에 대한 지불 요구
  • 트로이 목마, 랜섬웨어 또는 암호화폐 채굴자와 같은 유해한 맬웨어를 배포합니다.

이러한 전술은 재정적 손실, 신원 도용, 시스템 감염을 포함한 심각한 결과를 초래할 수 있습니다.

웹사이트가 사용자의 기기를 맬웨어로부터 스캔할 수 없는 이유

이러한 전술의 가장 오해의 소지가 있는 측면 중 하나는 웹사이트가 사용자 기기에서 맬웨어나 불법 활동을 감지했다는 주장입니다. 그러나 웹사이트는 여러 가지 이유로 맬웨어 검사를 수행할 수 있는 능력이 없습니다.

시스템 파일에 직접 액세스할 수 없음 -

  • 웹사이트는 브라우저 환경에서 작동하며 파일에 접근하거나, 저장소를 검색하거나, 시스템의 보안 설정과 상호 작용할 수 있는 권한이 없습니다.
  • 브라우저는 허가되지 않은 작업을 제한합니다. 최신 웹 브라우저는 사기성 사이트에서 로컬 파일을 검사하거나 수정할 수 있는 코드를 실행하지 못하도록 엄격한 보안 조치를 시행합니다.
  • 검사에는 보안 소프트웨어 설치가 필요합니다. 정품 맬웨어 검사는 시스템에 대한 심층적인 접근이 가능한 설치된 맬웨어 방지 프로그램을 통해 수행되는데, 웹 페이지만으로는 이를 달성할 수 없습니다.

가짜 스캔은 사전 설정된 애니메이션을 사용합니다.

  • 불량 사이트에 표시된 '스캐닝' 애니메이션은 실제 기능이 없는 사전 녹음되거나 스크립트화된 메시지일 뿐입니다. 긴급성을 조성하고 사용자가 장치가 손상되었다고 믿게 속이도록 설계되었습니다.
  • 이러한 한계를 이해하면 사용자는 가짜 보안 경고를 식별하고 두려움을 악용하는 사기 행위를 피하는 데 도움이 됩니다.

기술 지원 사기로부터 자신을 보호하는 방법

사기성 페이지를 발견하고 닫기 어려운 경우, 다음 단계를 따르세요.

  • 작업 관리자(Windows) 또는 강제 종료(Mac)를 사용하여 브라우저 프로세스를 종료합니다.
  • 사기성 페이지가 다시 열리는 것을 방지하려면 새 세션으로 브라우저를 다시 시작하세요.
  • 표시된 번호로 전화하지 마세요. Microsoft와 기타 합법적인 회사는 팝업을 통해 보안 경고를 제공하지 않습니다.
  • 원격 접속이 허용된 경우 즉시 인터넷 연결을 끊고, 설치된 모든 원격 접속 소프트웨어를 제거한 다음, 신뢰할 수 있는 맬웨어 방지 프로그램으로 전체 시스템을 검사하세요.
  • 최신 정보를 얻으세요. 일반적인 전략을 숙지하여 이를 더 잘 인식하고 앞으로 피할 수 있도록 하세요.

마지막 생각

Microsoft 계정 잠금 팝업 사기는 사용자를 속이고 민감한 정보를 훔치도록 설계된 많은 사기 계획 중 하나입니다. 전술이 더욱 정교해짐에 따라, 특히 즉각적인 조치를 촉구하는 예상치 못한 경고에 대해 경계하고 회의적인 태도를 유지하는 것이 필수적입니다.

이러한 전술이 어떻게 작동하는지, 그리고 그 주장이 기술적으로 불가능한 이유를 이해함으로써 사용자는 사이버 범죄의 희생자가 되는 것을 더 잘 방지할 수 있습니다.

트렌드

Ervoql 앱

잠재적으로 원하지 않는 프로그램, 애드웨어, 브라우저 하이재커
침입적이고 신뢰할 수 없는 애플리케이션으로부터 기기를 보호하는 것이 그 어느 때보다 중요합니다. 잠재적으로 원치 않는 프로그램(PUP)은 무해해 보일 수 있지만 종종 보안, 개인 정보 보호 및 시스템 성능을 손상시키는 위험을 초래합니다. 그러한 예 중 하나는 Ervoql 앱으로, Legion Loader 및 기타 의심스러운 구성 요소와 연결되어 특히...

ValidInitiator

맥 맬웨어, 애드웨어, 잠재적으로 원하지 않는 프로그램
Mac 사용자는 시스템을 손상시킬 수 있는 잠재적으로 원치 않는 프로그램(PUP)에 대해 항상 경계해야 합니다. 이러한 침입적 애플리케이션은 종종 유용한 유틸리티로 위장하지만 공격적인 광고 행동을 보이고, 탐색 경험을 방해하고, 심지어 명시적인 동의 없이 민감한 데이터를 수집할 수도 있습니다. ValidInitiator는 그러한 예 중 하나이며, 그...

Lucky (MedusaLocker) 랜섬웨어

랜섬웨어
랜섬웨어는 가장 강력한 사이버 보안 위협 중 하나로 남아 있으며, 공격자는 개인과 기업을 표적으로 삼기 위해 끊임없이 전략을 개선하고 있습니다. MedusaLocker 의 변종인 Lucky Ransomware는 이러한 위협의 파괴적인 본질을 보여주며, 귀중한 파일을 암호화하고 피해자에게 막대한 몸값을 지불하도록 압력을 가합니다. 이 랜섬웨어가 작동하는...

가장 많이 본

Discord가 회색 화면에 멈춤

문제
71,140
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
63,572
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
59,423
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...