Recheck.co.in

사이버 보안 연구원들은 온라인상의 허위 콘텐츠 및 침입적인 광고 캠페인과 관련된 의심스러운 웹사이트를 조사하던 중 Recheck.co.in을 발견했습니다. 분석 결과, 해당 사이트는 브라우저 알림 스팸을 조장하고 방문자를 신뢰할 수 없거나 유해한 제3자 페이지로 리디렉션하도록 설계된 것으로 나타났습니다.

대부분의 방문자는 Recheck.co.in에 의도적으로 접속하지 않습니다. 대개는 의심스러운 웹사이트에서 운영되는 악성 광고 네트워크를 통해 해당 사이트로 리디렉션됩니다. 이러한 리디렉션은 기만적인 광고, 사기성 팝업, 가짜 다운로드 버튼 또는 안전하지 않은 온라인 플랫폼에서 흔히 발견되는 기타 오해의 소지가 있는 요소에서 비롯될 수 있습니다.

Recheck.co.in은 어떻게 운영되나요?

방문자는 접속하면 거의 아무것도 표시되지 않은 검은색 웹페이지를 보게 됩니다. 화면 중앙에는 '로봇이 아닙니다'라는 체크박스가 있는, 마치 정식 reCAPTCHA 인증 상자처럼 보이는 것이 나타납니다. 그 위에는 방문자에게 브라우저의 '허용' 버튼을 클릭하여 자신이 사람임을 확인하라는 안내가 있습니다.

이 메시지는 완전히 오해의 소지가 있습니다. 브라우저 알림 권한 요청은 CAPTCHA 인증 시스템과는 아무런 관련이 없습니다. '허용'을 클릭한다고 해서 사용자의 신원이 확인되거나 콘텐츠에 대한 접근 권한이 부여되는 것은 아닙니다. 오히려 Recheck.co.in이 브라우저로 직접 알림을 보내도록 허용하는 것입니다.

이러한 유형의 웹사이트는 외관과 콘텐츠를 자주 변경한다는 점도 중요합니다. 방문자의 위치, URL 경로 또는 하위 도메인에 따라 다른 미끼와 기만적인 메시지가 표시될 수 있습니다. 따라서 Recheck.co.in에서 발견된 가짜 CAPTCHA 인증은 더 광범위한 사회 공학적 전략의 한 변형일 뿐일 수 있습니다.

가짜 CAPTCHA 인증 시도 식별하기

가짜 CAPTCHA 페이지는 악성 웹사이트에서 가장 널리 사용되는 수법 중 하나가 되었습니다. 합법적인 인증 시스템과 유사하게 보이지만, 몇 가지 경고 신호를 통해 식별할 수 있습니다.

• 사람임을 증명하거나, 동영상을 시청하거나, 파일을 다운로드하거나, 웹페이지에 접속하거나, 계속 탐색하기 위해 브라우저의 '허용' 버튼을 클릭해야 하는 지침입니다.
• CAPTCHA 화면이 예기치 않게 관련 없는 웹사이트에 나타나거나 다른 페이지에서 리디렉션된 직후에 나타나는 현상.
• 체크박스와 간단한 안내 메시지 외에는 거의 아무것도 없는 미니멀리즘 페이지입니다.
• 이미지, 퍼즐 또는 텍스트 인식과 관련된 표준 CAPTCHA 인증 방식 대신 브라우저 알림 권한 요청 메시지를 표시하는 인증 요청입니다.
• 긴급한 어조로, 권한 요청이 즉시 승인되지 않으면 접근이 거부될 것임을 암시합니다.

정식 CAPTCHA 시스템은 사람과 자동화된 봇을 구분하도록 설계되었습니다. 이러한 시스템은 작동에 브라우저 알림 권한이 필요하지 않습니다. 이와 다르게 주장하는 웹사이트는 의심스러운 것으로 간주해야 합니다.

보안 경고로 위장한 알림 스팸

Recheck.co.in은 알림 권한을 획득한 후 사용자에게 불편을 주는 브라우저 알림을 전송하기 시작합니다. 이러한 알림은 실제 Windows 보안 경고와 유사하게 제작되었으며, 유명 보안 소프트웨어 업체의 이름과 브랜드를 도용하는 경우가 많습니다.

이러한 알림은 종종 기기 또는 네트워크에서 악성 활동이 감지되었다고 주장합니다. 감염에 대한 경고 메시지를 표시하고 'Windows 업데이트' 또는 '보안 확인'과 같은 버튼을 포함하여 즉각적인 조치를 유도할 수 있습니다.

이러한 알림은 정식 보안 경고가 아닙니다. 이는 공포심과 긴박감을 조성하여 수신자가 클릭할 가능성을 높이는 기만적인 광고입니다.

Recheck.co.in 알림과 관련된 위험

Recheck.co.in에서 생성된 알림과 상호 작용하는 것은 사용자에게 다양한 사이버 보안 및 개인 정보 보호 위험을 초래할 수 있습니다. 리디렉션 대상은 다음과 같습니다.

• 기기가 감염되었거나 손상되었다고 허위로 주장하는 기술 지원 사기.
• 불필요하거나 잠재적으로 유해한 소프트웨어를 홍보하는 사기성 안티바이러스 페이지.
• 피싱 웹사이트는 사용자 이름, 비밀번호, 결제 카드 정보 및 기타 민감한 정보를 훔치도록 설계되었습니다.
• 악성 소프트웨어 감염을 전달하는 악성코드 배포 페이지.
• 허위 투자 사기 및 금융 사기 행위.
• 경품 사기 및 무료 증정 사기는 개인 정보 또는 금전적 이득을 노리는 수법입니다.

경우에 따라 이러한 알림에 합법적인 회사 이름이나 제품 브랜드가 나타날 수 있습니다. 그러나 사기꾼들은 평판이 좋은 브랜드를 악용하여 신뢰감을 조성하는 경우가 많습니다. 이러한 사기 행각은 종종 제휴 마케팅 프로그램을 이용하여 기만적인 방식으로 수수료를 챙기려 합니다.

Recheck.co.in 방문자는 어떤 경로로 사이트에 접속하게 될까요?

Recheck.co.in은 직접 접속보다는 리디렉션을 통해 접속하는 경우가 더 흔합니다. 이러한 원치 않는 방문에는 여러 요인이 작용할 수 있습니다.

안전하지 않은 웹사이트는 방문자를 악성 페이지로 리디렉션하는 기만적인 인터페이스 요소를 포함할 수 있습니다. 토렌트 포털, 불법 스트리밍 플랫폼, 성인 콘텐츠 웹사이트 및 악성 광고 네트워크에 의존하는 기타 페이지는 이러한 리디렉션의 주요 원인입니다. 또한 기기에 설치된 애드웨어는 사용자의 명확한 상호 작용 없이 이러한 페이지를 자동으로 열 수 있습니다.

또 다른 주목할 만한 위험은 알림 기반 리디렉션 체인입니다. 하나의 악성 웹사이트에서 발송된 스팸 알림이 사용자를 Recheck.co.in을 포함한 다른 악성 또는 기만적인 페이지로 리디렉션할 수 있습니다. 결과적으로, 실수로 권한을 한 번만 부여해도 서로 연결된 수많은 사기 웹사이트에 노출될 위험이 커집니다.

알림 권한 취소

Recheck.co.in에 알림 권한이 이미 부여된 경우, 브라우저의 알림 설정에서 즉시 해당 권한을 취소해야 합니다. 이 권한을 제거하면 해당 사이트가 허위 알림을 계속 전송하는 것을 방지하고 사기, 악성코드, 개인정보 도용, 계정 침해 및 금전적 손실 위험을 줄일 수 있습니다.

브라우저 알림 권한을 정기적으로 검토하고 알 수 없거나 의심스러운 항목을 제거하면 온라인 보안을 크게 강화하고 원치 않는 광고 활동을 줄일 수 있습니다.

결론

Recheck.co.in은 기만적인 사회공학적 기법을 통해 브라우저 알림 기능을 악용하는 악성 웹사이트입니다. 가짜 CAPTCHA 인증 페이지를 표시하여 방문자가 알림을 활성화하도록 유도하고, 활성화된 알림은 오해의 소지가 있는 보안 경고, 사기성 프로모션, 그리고 잠재적으로 위험한 리디렉션으로 연결됩니다. 가짜 CAPTCHA 사기 수법의 경고 신호를 인지하고 의심스러운 알림과의 상호 작용을 피하는 것은 안전한 웹 브라우징 환경을 유지하는 데 매우 중요합니다.