위협이 감지되었습니다. 조치가 필요합니다! 팝업 사기입니다.

현대의 사이버 위협은 더 이상 의심스러운 다운로드나 명백한 피싱 이메일에만 국한되지 않습니다. 해킹당했거나 사기성 웹사이트를 방문하는 것만으로도 사용자는 공포심을 유발하고 성급한 결정을 내리도록 유도하는 사기에 노출될 수 있습니다. 따라서 인터넷을 검색할 때는 항상 경계심을 유지하는 것이 중요합니다. '위협 감지. 조치 필요!'라는 경고를 표시하는 웹사이트는 주장과는 달리 어떠한 합법적인 회사, 조직 또는 단체와도 관련이 없습니다.

'위협이 감지되었습니다. 조치가 필요합니다!' 팝업 사기란 무엇인가요?

보안 연구원들은 이 사기 수법이 허위 보안 경고를 표시하는 가짜 웹사이트를 통해 운영된다는 사실을 확인했습니다. 이러한 경고는 방문자에게 공포감을 조성하고 즉각적인 조치를 취하도록 유도하기 위해 의도적으로 설계되었습니다. 해당 사이트는 공포심을 조장하는 전술에 크게 의존하며 사용자를 의심스럽거나 잠재적으로 위험한 다른 페이지로 리디렉션합니다.

이러한 웹사이트를 접하는 것은 명백한 위험을 내포하고 있으므로, 가장 안전한 대응책은 해당 웹사이트의 어떤 요소와도 상호 작용하지 않고 즉시 페이지를 닫는 것입니다.

가짜 경보는 어떻게 표시되는가

사기 페이지는 일반적으로 기기에서 여러 위협이 감지되었다는 경고 메시지를 크게 표시합니다. 또한 사용자의 유명 보안 소프트웨어 구독이 만료되었으며 바이러스를 제거하고 보호 기능을 복원하려면 활성화가 필요하다고 주장합니다.

압박감을 높이기 위해, 해당 메시지는 컴퓨터를 보호하지 않으면 해커가 개인 파일, 민감한 데이터, 심지어 은행 정보까지 접근할 수 있다고 경고합니다. 하지만 이러한 주장은 완전히 거짓이며 방문자를 현혹하기 위한 것입니다.

다층적인 기만과 허위 스캔 메시지

많은 경우, 백그라운드에서 추가적인 사기성 알림이 나타납니다. 이 메시지는 안전하지 않거나 위험한 웹사이트 방문으로 인해 활성 위협이 감지되었다며 즉시 검사가 필요하다고 주장합니다.

이러한 중복된 경고의 궁극적인 목적은 사용자가 '진행' 또는 이와 유사한 옵션과 같은 기만적인 버튼을 클릭하도록 유도하는 것입니다. 어떤 상호 작용이든 사기를 강화하고 추가적인 위협에 노출될 가능성을 높입니다.

사용자가 사기 행위에 가담하면 어떤 일이 발생하나요?

이러한 가짜 경고에 반응하면 사용자는 신뢰할 수 없는 다른 웹사이트로 연결될 가능성이 높습니다. 이러한 웹사이트는 개인 정보나 금융 정보를 탈취하거나, 암호화폐를 포함한 금전을 직접 갈취하거나, 원치 않는 악성 소프트웨어를 설치하도록 설계되었을 수 있습니다.

조사 결과, 이 특정 사기는 제휴 링크를 이용하는 것으로 밝혀졌습니다. 사기꾼들은 피해자가 링크를 클릭하거나, 계정을 만들거나, 결제를 할 때 수수료를 받으며, 공포심을 조장하는 기만 행위를 통해 직접적인 금전적 이득을 취합니다.

합법적인 제품 및 제휴 프로그램의 악용

이 사기의 중요한 특징은 제휴 마케팅 프로그램을 통해 합법적인 제품이나 서비스를 악용하는 것입니다. 사기꾼들은 실제 보안 소프트웨어나 서비스를 홍보함으로써 자신들의 페이지가 신뢰할 만하고 믿을 만한 것처럼 보이게 하려고 합니다.

광고에 등장하는 제품을 제공하는 합법적인 회사들은 이러한 사기에 연루되지 않았으며, 일반적으로 자신들의 제품이 이러한 기만적인 맥락에서 이용되고 있다는 사실조차 모르고 있다는 점을 이해하는 것이 중요합니다.

가짜 보안 경고가 왜 그렇게 위험한가?

사기성 보안 경고는 의도적으로 공황 상태와 충동적인 반응을 유발하도록 설계되었습니다. 잘못된 링크나 버튼을 클릭하면 금전적 손실, 개인 정보 유출 또는 원치 않거나 유해한 소프트웨어 설치로 이어질 수 있습니다.

사용자는 위협을 감지했다고 주장하거나 즉각적인 조치를 요구하는 브라우저 기반 팝업을 절대 신뢰해서는 안 됩니다. 정품 보안 소프트웨어는 임의의 웹사이트를 통해 이러한 방식으로 경고를 표시하지 않습니다.

이러한 사기 페이지들이 흔히 홍보되는 방식은 다음과 같습니다.

이러한 사기 웹사이트는 다양한 경로를 통해 유포됩니다. 일반적인 방법으로는 신뢰할 수 없는 사이트의 알림, 오해의 소지가 있는 광고, 의심스러운 웹페이지에 삽입된 링크, 악성 URL이 포함된 피싱 이메일 등이 있습니다. 기기에 설치된 애드웨어 또한 명확한 경고 없이 사용자를 사기 콘텐츠로 리디렉션할 수 있습니다.

다른 시나리오에서는 공격자들이 가짜 또는 탈취한 소셜 미디어 계정(페이스북, 트위터 등)을 사용하여 링크를 퍼뜨림으로써 사기의 도달 범위와 신뢰도를 높입니다.

고위험 브라우징 환경

사용자는 신뢰할 수 없는 광고 네트워크에 연결된 웹사이트를 탐색하는 동안 이러한 사기 페이지를 접할 수도 있습니다. 이러한 네트워크는 토렌트 플랫폼, 불법 스트리밍 서비스, 성인 웹사이트 및 기타 위험도가 높은 온라인 환경에서 흔히 발견됩니다.

이러한 일반적인 침입 경로를 인지하면 사용자는 '위협이 감지되었습니다. 조치가 필요합니다!'와 같은 기만적인 팝업 사기에 희생되는 것을 방지하고 온라인 위협에 대한 전반적인 노출을 줄일 수 있습니다.