Tapverge.com

오늘날 위협으로 가득 찬 온라인 환경에서 웹 브라우징 시 주의를 기울이는 것은 더 이상 선택 사항이 아니라 필수 사항입니다. 악성 웹사이트는 사용자의 신뢰와 호기심을 악용하기 위해 끊임없이 수법을 진화시키고 있습니다. 가장 흔한 수법 중 하나는 가짜 CAPTCHA 인증과 같은 기만적인 메시지를 표시하여 사용자가 브라우저에서 '허용' 버튼을 클릭하도록 유도하는 것입니다. 이렇게 하면 사용자는 자신도 모르게 푸시 알림 수신을 허용하게 되고, 이후 의심스럽고 잠재적으로 위험한 광고로 도배될 수 있습니다. 이러한 콘텐츠와 상호 작용하면 악성 웹사이트, 온라인 사기, 사기성 다운로드, 애드웨어, 브라우저 하이재커 또는 기타 잠재적으로 원치 않는 프로그램(PUP)과 같은 원치 않는 소프트웨어에 노출되는 등 심각한 결과를 초래할 수 있습니다.

사이버 보안 연구원들의 관심을 끈 악성 도메인 중 하나가 Tapverge.com입니다.

Tapverge.com 개요: 기만적인 알림 함정

조사 결과, 정보 보안 연구원들은 Tapverge.com이 브라우저 알림 권한을 악용하도록 설계된 사기성 웹사이트임을 확인했습니다. 이 사이트는 합법적인 콘텐츠나 서비스를 제공하지 않습니다. 오히려 방문자를 속여 알림 수신을 허용하도록 유도한 후, 이를 통해 허위 및 유해 메시지를 전달하는 것이 주된 목적입니다.

Tapverge.com은 사용자가 권한을 부여하면 브라우저가 닫혀 있어도 가짜 경고, 사기성 제안, 불안감을 조성하는 시스템 메시지를 사용자의 데스크톱이나 모바일 기기로 직접 전송할 수 있습니다. 이러한 콘텐츠의 특성상 해당 웹사이트를 방문하거나 이용하는 것을 강력히 권장하지 않습니다.

가짜 CAPTCHA 사기 수법 설명

Tapverge.com에서 사용하는 주요 전략 중 하나는 가짜 CAPTCHA 인증입니다. 방문자는 로봇이 아님을 확인해야 한다는 팝업창을 보게 됩니다. 신뢰도를 높이기 위해 해당 페이지에는 체크박스가 표시되고, 심지어 알아보기 쉬운 로고까지 포함하여 정식 reCAPTCHA와 유사하게 꾸며져 있습니다.

사용자가 체크박스를 선택하면 사이트는 사용자에게 브라우저의 '허용' 버튼을 클릭하여 인증 절차를 완료하라고 안내합니다. 하지만 실제로는 이 작업이 CAPTCHA 유효성 검사와는 아무런 관련이 없습니다. 오히려 웹사이트가 브라우저 알림을 보낼 수 있도록 허용하는 것이며, 이는 공격자들이 원하는 바로 그 기능입니다.

가짜 CAPTCHA 인증 시도의 경고 신호

가짜 CAPTCHA 사기를 알아차리는 것은 온라인 안전을 유지하는 데 매우 중요합니다. 일반적인 위험 신호는 다음과 같습니다.

• 특이한 지침: 정상적인 CAPTCHA 시스템은 사용자에게 브라우저의 '허용' 버튼을 클릭하도록 요청하지 않습니다.
• 인증과 관련된 푸시 알림: CAPTCHA 확인에는 알림 권한이 필요하지 않습니다.

• 디자인이 부실하거나 일반적인 메시지: 내용이 모호하거나, 긴급한 느낌이 들거나, 문법적으로 일관성이 없는 경우가 많습니다.

• 관련 없는 페이지에 CAPTCHA가 표시되는 경우: 접근을 제한할 논리적인 이유 없이 사이트에서 인증 절차가 보이는 것은 의심스럽습니다.

• 즉각적인 리디렉션 또는 팝업: CAPTCHA가 갑자기 나타나는 경우, 특히 다른 사이트에서 리디렉션된 후에 나타나는 경우가 많습니다.

이러한 징후가 하나라도 나타나면 더 이상 상호 작용하지 말고 즉시 페이지를 닫아야 합니다.

악성 알림과 그 숨겨진 위험성

Tapverge.com의 알림 활동 분석 결과, 전송되는 메시지들이 유명 보안 회사의 경고를 사칭하는 경우가 빈번한 것으로 나타났습니다. 이러한 알림들은 사용자의 기기가 바이러스에 감염되었다거나, 개인 정보가 도난당했다거나, 피해를 막기 위해 긴급 조치가 필요하다는 내용을 담고 있습니다.

목표는 공포감을 조성하여 사용자가 악성 페이지로 연결되는 링크나 버튼을 클릭하도록 유도하는 것입니다. 이러한 링크된 페이지는 다음과 같은 내용을 포함할 수 있습니다.

• 사용자들을 속여 사기꾼들에게 돈을 보내도록 유도합니다.
• 로그인 자격 증명이나 은행 정보와 같은 민감한 데이터를 수집합니다.
• 가짜 소프트웨어 업데이트 또는 '보안 도구'를 홍보합니다.
• 원치 않거나 잠재적으로 유해한 소프트웨어를 배포하지 마십시오.

이러한 알림에 반응하면 신원 도용, 악성코드 감염, 금전적 손실 및 장기적인 시스템 침해 위험이 크게 증가합니다.

사용자들이 Tapverge.com에 접속하는 경로

Tapverge.com과 같은 웹사이트는 의도적으로 방문하는 경우가 드뭅니다. 사용자들은 일반적으로 다음과 같은 경로를 통해 해당 웹사이트로 리디렉션됩니다.

• 악성 광고 네트워크
• 토렌트 및 불법 복제 관련 플랫폼
• 성인 콘텐츠 웹사이트
• 불법 스트리밍 서비스
• 기만적인 팝업 광고 및 배너
• 사기성 이메일에는 오해를 불러일으키는 링크가 포함되어 있습니다.
• 시스템에 이미 애드웨어가 설치되어 있습니다.

경우에 따라 기기에 이미 설치된 원치 않는 애플리케이션이 브라우저를 유사한 악성 도메인으로 지속적으로 리디렉션할 수 있습니다.

마지막으로: 경계를 늦추지 마시고 스스로를 보호하십시오.

Tapverge.com은 사이버 범죄자들이 소셜 엔지니어링과 브라우저 기능을 악용하여 사용자를 속이는 방식을 보여주는 대표적인 사례입니다. 이러한 수법은 처음에는 그럴듯해 보일 수 있지만, 사기 수법을 이해하면 피해자가 될 위험을 크게 줄일 수 있습니다. 알 수 없는 웹사이트에 알림 권한을 부여하지 말고, 긴급 경고에는 회의적인 태도를 취하며, 브라우저 수준의 작업을 요구하는 CAPTCHA 인증은 절대 신뢰하지 마십시오.