Thecred.info

cred.info는 다양한 온라인 전술을 수행하도록 설계된 모호한 사이트입니다. 사용자의 IP 주소 또는 지리적 위치와 같은 다양한 요인에 따라 사이트에는 하나의 속임수 시나리오가 표시되고 다른 속임수 시나리오에는 다른 시나리오가 표시될 수 있습니다. 또한 페이지에서 원치 않는 리디렉션 및 팝업이 표시될 수 있습니다.

페이지의 조작 행위 중 하나는 로봇 이미지를 표시하고 '로봇이 아닌 경우 '허용'을 클릭하십시오'와 유사한 메시지와 함께 표시하는 것입니다. 사용자는 CAPTCHA 검사를 통과해야 한다는 인상을 받지만 실제로는 이 모든 것이 속임수입니다. 사이트는 단순히 사용자가 표시된 '허용' 버튼을 누르는 순간 활성화되는 푸시 알림 기능과 관련된 브라우저 권한을 받기를 원합니다.

그 후 Thecred.info는 영향을 받는 사용자에게 성가시고 방해가 되는 광고를 전달할 수 있습니다. 광고 자체는 유사한 사회 공학 전술을 사용하여 사용자를 유인한 다음 신뢰할 수 없는 다른 페이지로 안내할 수 있습니다. 실제로 Thecred.info는 동일한 브라우저 기반 체계를 수행하는 phonestar.info 라는 사이트로 리디렉션되는 것으로 관찰되었습니다.

또는 Thecred.info에서 'PC가 바이러스에 감염되었습니다' 체계를 실행할 수도 있습니다. 사이트는 가짜 스캔 결과를 표시하고 Windows 로고를 포함하여 합법적인 Windows 경고로 전달하려고 하는 잘못된 경고를 표시할 수 있습니다. 이 변종은 사용자가 애드웨어 또는 브라우저 하이재커 기능이 있을 수 있는 의심스러운 판촉 애플리케이션을 다운로드하도록 겁주는 데 사용될 수 있습니다. 사기꾼은 실제 소프트웨어 제품을 사용하여 판매할 때마다 불법적인 수수료를 받을 수도 있습니다.