Underont.com
온라인 환경이 기만적인 웹사이트, 악성 광고, 사기성 알림 캠페인으로 가득 찬 지금, 안전한 웹 브라우징 습관은 그 어느 때보다 중요합니다. 악성 페이지는 방문자가 오해의 소지가 있는 메시지에 반응하도록 유도하는 조작 기법을 자주 사용합니다. 가장 흔한 수법으로는 가짜 CAPTCHA 인증 절차와 신뢰할 수 있는 보안 제품을 모방한 악성코드 경고가 있습니다. 궁극적인 목표는 일반적으로 사용자가 브라우저의 '허용' 버튼을 누르도록 유도하여, 나중에 위험하거나 오해의 소지가 있는 콘텐츠를 전달하는 침입적인 푸시 알림을 자신도 모르게 구독하게 만드는 것입니다.
최근 이러한 행태의 한 예로 Underont.com이 확인되었습니다. 이 악성 웹사이트는 브라우저 알림 기능을 악용하여 방문자를 다양한 사이버 보안 위험에 노출시키도록 설계되었습니다.
목차
Underont.com과 그 기만적인 알림 체계
사이버 보안 연구원들은 의심스러운 온라인 활동을 분석하던 중 Underont.com이라는 악성 웹페이지를 발견했습니다. 이 사이트는 가짜 인증 메시지를 악용하여 방문자로부터 알림 권한을 획득합니다. 해당 사이트는 사용자에게 거의 내용이 없는 어두운 테마의 페이지와 함께 알림 접근 권한을 요청하는 브라우저 팝업창을 표시합니다.
표시되는 메시지는 방문자가 로봇이 아님을 확인하기 위해 '허용'을 클릭해야 한다고 거짓으로 주장합니다. 이러한 수법은 합법적인 CAPTCHA 인증 시스템을 모방하지만, 실제 목적은 전혀 다릅니다. 사람의 상호 작용을 확인하는 대신, 해당 페이지는 영향을 받는 기기로 브라우저 알림을 직접 전송할 수 있는 권한을 얻으려고 시도합니다.
Underont.com의 주목할 만한 특징은 무작위로 생성된 서브도메인을 사용한다는 점입니다. 사용자가 어떤 서브도메인에 접속하느냐에 따라 표시되는 미끼 콘텐츠나 페이지 디자인이 약간씩 달라질 수 있습니다. 이러한 접근 방식은 운영자가 콘텐츠를 주기적으로 변경하고, 탐지를 피하며, 소셜 엔지니어링 캠페인의 효과를 유지하는 데 도움이 됩니다.
가짜 보안 경보를 이용해 피해자를 속이는 행위
알림 권한이 부여되면 Underont.com은 브라우저 알림 시스템을 통해 오해의 소지가 있는 광고와 사기성 보안 경고를 전송하기 시작합니다. 이러한 메시지 중 상당수는 신뢰할 만하고 긴급한 것처럼 보이도록 유명 악성코드 방지 또는 보안 소프트웨어 업체의 경고를 가장합니다.
가짜 보안 경고는 흔히 방화벽이 의심스러운 활동을 차단했거나 시스템에서 위험한 파일이 다운로드되고 있다고 주장합니다. 그런 다음 사용자에게 가짜 '보안 보고서'를 열거나 즉각적인 조치 조치를 취하도록 유도합니다. 하지만 이러한 경고는 완전히 조작된 것이며, 오로지 클릭 수를 늘리고 악성 사이트로 트래픽을 유도하기 위해 만들어진 것입니다.
이러한 악용 방식은 특히 위험한데, 웹사이트를 닫은 후에도 브라우저 알림이 계속 표시될 수 있기 때문입니다. 결과적으로 피해자는 불필요한 공포감을 조성하고 안전하지 않은 상호작용의 가능성을 높이는 경고 메시지를 반복적으로 접하게 될 수 있습니다.
알림에 숨겨진 위험
Underont.com에서 생성되는 알림은 사용자를 수많은 사이버 보안 및 개인정보 위협에 노출시킬 수 있습니다. 전송된 광고나 가짜 경고를 클릭하면 로그인 자격 증명, 금융 정보, 결제 카드 정보 또는 기타 민감한 데이터를 탈취하도록 설계된 피싱 웹사이트로 연결될 수 있습니다.
악성 알림 캠페인과 관련된 또 다른 흔한 수법은 기술 지원 사기입니다. 이러한 페이지는 허위 시스템 경고를 표시하고 사용자를 사기꾼이 운영하는 사기성 지원 핫라인으로 유도합니다. 공격자는 이후 기기에 대한 원격 액세스 권한을 요청하거나 가짜 기술 서비스에 대한 비용을 요구할 수 있습니다.
경우에 따라 Underont.com 알림은 의심스러운 애플리케이션, 가짜 보안 도구, 브라우저 하이재커, 애드웨어 또는 기타 잠재적으로 원치 않는 프로그램(PUP)을 홍보합니다. 일부 리디렉션은 암호화폐 사기, 기만적인 설문 조사 페이지 또는 가짜 양식 및 경품 행사를 통해 개인 정보를 수집하려는 웹사이트로 연결될 수도 있습니다.
이러한 광고는 신뢰할 수 없는 출처에서 나오기 때문에, 이러한 광고와 상호 작용할 경우 악성코드 감염, 개인정보 도용, 금전적 손실 및 무단 계정 접근 위험이 크게 증가합니다.
사용자들이 Underont.com에 접속하는 경로
대부분의 방문자는 의도적으로 Underont.com에 접속하지 않습니다. 이러한 악성 웹사이트는 대개 기만적인 온라인 광고 네트워크에서 생성된 강제 리디렉션을 통해 접속됩니다. 이러한 리디렉션은 토렌트 포털, 불법 스트리밍 서비스, 성인 콘텐츠 웹사이트, 불법 복제 자료를 호스팅하는 페이지와 같은 안전하지 않은 플랫폼에서 시작되는 경우가 많습니다.
오해를 불러일으키는 팝업 광고, 가짜 다운로드 버튼, 조작된 하이퍼링크 또한 악성 알림 페이지 확산에 기여합니다. 품질이 낮은 웹사이트에서 무해해 보이는 광고를 클릭하면 브라우저가 Underont.com 또는 유사한 도메인으로 자동으로 리디렉션될 수 있습니다.
경우에 따라 기기에 설치된 애드웨어는 사용자의 직접적인 조작 없이 악성 페이지로 자동 리디렉션을 유발할 수 있습니다. 또한 이전에 승인된 악성 웹사이트에서 발송된 스팸 알림은 사용자를 관련 사기 및 악성 콘텐츠에 반복적으로 노출시키는 리디렉션 체인을 생성할 수 있습니다.
가짜 CAPTCHA 인증 시도 식별하기
가짜 CAPTCHA 인증은 악성 웹사이트에서 가장 널리 사용되는 사회공학적 수법 중 하나가 되었습니다. 이러한 가짜 CAPTCHA 인증 시스템은 합법적인 인증 시스템을 모방하지만, 몇 가지 경고 신호를 통해 악의적인 의도를 파악할 수 있습니다.
가장 확실한 징후 중 하나는 방문자에게 자신이 사람임을 증명하기 위해 브라우저의 '허용' 버튼을 클릭하라는 비정상적인 요청입니다. 정상적인 CAPTCHA 시스템은 인증 과정의 일부로 브라우저 알림 활성화를 요구하지 않습니다. CAPTCHA 방식의 메시지와 브라우저 권한 요청이 결합된 페이지는 즉시 의심스러운 것으로 간주해야 합니다.
또 다른 경고 신호는 내용이 텅 빈 웹페이지에 모호하거나 지나치게 단순한 안내 문구가 표시되는 것입니다. 악성 사이트는 흔히 어두운 배경, 최소한의 디자인 요소, 그리고 '계속하려면 허용을 클릭하세요', '동영상을 시청하려면 허용을 누르세요', '로봇이 아님을 확인하려면 허용을 클릭하세요'와 같은 일반적인 문구를 사용합니다.
예기치 않은 리디렉션은 가짜 CAPTCHA 사기 수법에 흔히 동반됩니다. 관련 없는 콘텐츠에 접근하려는 사용자가 갑자기 방문하려던 페이지와 전혀 무관해 보이는 인증 메시지를 접할 수 있습니다. 과도한 긴급성, 깜빡이는 경고, 허위 보안 주장 등은 악의적인 의도를 나타내는 추가적인 징후입니다.
낯선 도메인에서 반복적으로 알림 요청이 오는 경우, 특히 의심스러운 웹사이트를 방문한 직후에 이러한 요청이 오는 경우에는 주의해야 합니다. 정상적인 플랫폼은 일반적으로 알림이 필요한 이유를 설명하는 반면, 악성 사이트는 혼란을 야기하거나 압박을 가하거나 기만적인 메시지를 전달하는 방식을 사용합니다.
알림 권한 취소 및 보안 강화
Underont.com에 알림 전송 권한이 이미 부여된 경우, 브라우저의 알림 설정에서 즉시 해당 권한을 제거해야 합니다. 이 문제를 무시하면 사기, 허위 광고 및 잠재적으로 위험한 웹사이트에 지속적으로 노출될 수 있습니다.
기기에는 애드웨어, 브라우저 하이재커 및 악성 리디렉션을 유발할 수 있는 기타 원치 않는 구성 요소를 식별할 수 있는 신뢰할 수 있는 보안 소프트웨어가 설치되어 있어야 합니다. 또한 악성 스크립트 및 악용 시도에 대한 노출을 줄이기 위해 브라우저와 운영 체제를 항상 최신 상태로 유지해야 합니다.
신중한 웹 브라우징 습관을 실천하는 것은 악성 웹사이트로부터 자신을 보호하는 가장 효과적인 방법 중 하나입니다. 사용자는 의심스러운 다운로드 포털을 피하고, 의심스러운 광고와 상호작용하지 않으며, 브라우저 권한 요청을 승인하기 전에 꼼꼼히 검토함으로써 큰 이점을 얻을 수 있습니다.
Underont.com은 사이버 범죄자들이 신뢰, 두려움, 그리고 긴급성을 악용하여 인터넷 사용자들이 유해한 브라우저 기능을 활성화하도록 유도하는 또 다른 사례입니다. 가짜 CAPTCHA 인증 및 사기성 보안 경고와 관련된 경고 신호를 인지하는 것은 향후 유사한 알림 기반 사기의 피해자가 될 가능성을 크게 줄일 수 있습니다.
