Surilour.co.in
웹 서핑을 할 때는 항상 주의를 기울여야 합니다. 악성 웹사이트는 사용자를 속여 권한을 부여하거나 민감한 정보를 노출하도록 유도하기 위해 설계되었기 때문입니다. 이러한 악성 페이지는 가짜 CAPTCHA 인증이나 신뢰할 수 있는 보안 프로그램에서 온 것처럼 보이는 가짜 악성코드 경고와 같은 기만적인 수법을 자주 사용합니다. 이들의 목적은 방문자가 화면에 표시된 '허용' 버튼을 누르도록 유도하는 것입니다. 이 버튼을 누르면 브라우저에서 푸시 알림을 자동으로 수신하게 됩니다. 푸시 알림이 활성화되면 의심스러운 콘텐츠를 홍보할 수 있으므로 절대 신뢰하거나 상호 작용해서는 안 됩니다. 이러한 알림은 악성 사이트, 온라인 사기, 또는 PUP(잠재적으로 원치 않는 프로그램), 애드웨어, 브라우저 하이재커 및 기타 위협을 배포하는 의심스러운 다운로드 플랫폼으로 연결될 수 있습니다.
목차
Surilour.co.in – 기만적인 알림 함정
보안 연구원들은 Surilour.co.in이 사용자를 속여 브라우저 알림을 허용하도록 유도하는 악성 웹사이트임을 확인했습니다. 이 웹사이트는 합법적인 서비스를 제공하는 대신 방문자를 속여 알림 접근 권한을 획득하도록 설계되었습니다. 권한이 승인되면 해당 사이트는 기만적인 팝업, 가짜 알림, 의심스러운 홍보 메시지로 기기를 도배할 수 있습니다.
이러한 알림은 브라우저를 활발하게 사용하지 않을 때에도 나타날 수 있어 매우 성가시고 위험합니다. 따라서 Surilour.co.in은 어떤 경우에도 신뢰해서는 안 됩니다.
가짜 CAPTCHA 사기 설명
Surilour.co.in에 접속하면 정식 CAPTCHA 또는 reCAPTCHA 테스트처럼 위장한 사기성 인증 페이지가 나타납니다. 방문자는 신원 확인 또는 봇 확인을 완료해야 한다는 체크박스를 볼 수 있습니다. 해당 체크박스를 클릭하면 페이지는 계속 진행하기 위해 '허용'을 클릭하라고 안내합니다.
이것이 바로 핵심적인 속임수입니다. '허용'을 클릭한다고 해서 CAPTCHA 테스트가 완료되거나 신원이 확인되거나 콘텐츠 접근 권한이 부여되는 것은 아닙니다. 단지 웹사이트가 브라우저 알림을 보낼 수 있도록 허용하는 것일 뿐입니다. 일단 이 권한이 부여되면, 해당 사이트는 허위 광고와 사기를 유포할 수 있는 직접적인 통로를 확보하게 됩니다.
가짜 CAPTCHA 시도의 경고 신호
사용자는 흔히 나타나는 위험 신호를 통해 사기성 CAPTCHA 페이지를 식별할 수 있습니다. 정상적인 인증 시스템은 진행을 위해 알림 권한을 요구하지 않습니다.
일반적인 경고 신호는 다음과 같습니다.
- 사용자가 로봇이 아님을 확인하려면 '허용'을 클릭해야 한다는 메시지가 표시됩니다.
- 동영상 시청, 파일 다운로드 또는 웹페이지 접속을 위해 '허용' 버튼을 누르라는 요청
- 문법 오류, 어색한 표현 또는 저품질 페이지 디자인
CAPTCHA에서 브라우저 알림 접근 권한을 요구하는 경우, 이는 매우 의심스러운 것으로 간주해야 합니다.
Surilour.co.in 공지사항 관련 위험
Surilour.co.in은 사용자가 권한을 부여받으면 컴퓨터에 심각한 오류가 발생했거나, 긴급 재시작이 필요하거나, 악성코드에 감염되었다는 등의 가짜 시스템 경고를 표시할 수 있습니다. 이러한 경고는 조작된 것으로, 사용자가 첨부된 버튼이나 링크를 클릭하도록 유도하기 위한 것입니다.
이러한 알림에 반응하면 유해한 페이지로 리디렉션될 수 있습니다. 해당 페이지는 로그인 자격 증명을 탈취하거나, 결제 정보를 요구하거나, 가짜 기술 지원 서비스를 홍보하거나, 원치 않는 소프트웨어 설치를 유도할 수 있습니다. 더 심각한 경우에는 악성코드 감염, 금융 사기, 신원 도용 또는 무단 데이터 수집에 직면할 수 있습니다.
사용자가 악성 페이지에 접속하게 되는 경로
많은 방문자는 Surilour.co.in과 같은 사이트에 의도적으로 접속하는 것이 아닙니다. 침입적인 광고, 오해의 소지가 있는 팝업, 또는 저품질 웹사이트의 악성 스크립트로 인해 발생하는 리디렉션을 통해 접속하는 경우가 많습니다. 토렌트 플랫폼, 불법 스트리밍 페이지, 성인 콘텐츠 도메인은 신뢰할 수 없는 광고 네트워크에 의존하기 때문에 이러한 리디렉션의 주요 원인입니다.
사용자는 피싱 이메일, 사기성 문자 메시지 또는 소셜 미디어 및 메시징 앱을 통해 공유되는 악성 링크를 통해 이러한 페이지에 접근할 수도 있습니다.
자신을 보호하는 방법
가장 효과적인 방어책은 예상치 못한 알림이나 권한 요청에 대해 회의적인 태도를 유지하는 것입니다. 알림 접근 권한은 업데이트를 보내야 할 정당한 이유가 있는 신뢰할 수 있는 웹사이트에만 부여해야 합니다. 임의의 페이지에서 콘텐츠를 제공하기 전에 권한을 요청하는 경우, 즉시 거부해야 합니다.
브라우저는 항상 최신 버전으로 업데이트해야 하며, 악성 도메인과 의심스러운 리디렉션을 차단하기 위해 신뢰할 수 있는 보안 소프트웨어를 설치해야 합니다. Surilour.co.in에서 알림을 받도록 설정한 사용자는 브라우저 설정에서 즉시 해당 권한을 취소해야 합니다.
마지막으로
Surilour.co.in은 브라우저 알림 기능을 악용하여 악성 광고 및 사기성 콘텐츠를 유포하는 사기 웹사이트입니다. 가짜 CAPTCHA를 사용하여 사용자의 일상적인 행동을 악용하고, 간단한 클릭만으로 원치 않는 접근 권한을 장기간 부여하도록 유도합니다. 이러한 사기 수법에 주의하고 의심스러운 권한 요청을 거부하는 것이 온라인 보안을 유지하는 가장 효과적인 방법 중 하나입니다.
