Theupgradedata.com

Theupgradedata.com 웹사이트는 방문자가 자신도 모르게 푸시 알림을 활성화하도록 속이려고 시도하는 것으로 관찰되었습니다. 실제로 유용한 콘텐츠나 유용한 기능이 제공되는 대신 사용자는 온라인 전술에 노출될 가능성이 높습니다. 일반적으로 이러한 유형의 악성 웹사이트는 의도적으로 열리지 않습니다. 사용자는 악성 광고 네트워크 또는 침입적인 PUP(잠재적으로 원치 않는 프로그램)가 있는 페이지로 인해 강제 리디렉션으로 인해 이러한 페이지에 도달합니다.

Theupgradedata.com이 전파하는 것으로 사이버 보안 전문가가 발견한 전술은 합법적인 푸시 알림의 브라우저 기능을 악용하는 것을 목표로 합니다. 표시된 '허용' 버튼을 누르도록 사용자를 설득하면 사이트에서 사용자의 기기에 광고를 생성하고 전달할 수 있게 됩니다. 이러한 신뢰할 수 없는 페이지에서 가장 흔히 볼 수 있는 시나리오 중 하나는 사용자가 CAPTCHA 검사를 통과해야 하는 것처럼 가장하는 것입니다. 표시된 메시지는 다음과 같은 변형일 수 있습니다.

'Click Allow to verify that you are not a robot!'

사이트에서 생성된 광고 및 알림에는 PUP를 홍보하거나 성인용 페이지, 온라인 게임/베팅 플랫폼, 안전하지 않은 웹사이트 등 의심스러운 목적지로 사용자를 안내하는 방법으로 오해의 소지가 있는 메시지가 포함될 수 있습니다. 또한 '허용'을 누르기만 하면 의심스러운 웹사이트로 리디렉션합니다. 실제로 Theupgradedata.com은 'onesocialimpactnow.com'에서 거의 동일한 오해의 소지가 있는 페이지로 리디렉션될 수 있습니다.