Untiested.com

인터넷을 안전하게 이용하려면 항상 주의를 기울여야 합니다. 악성 페이지는 순간적인 판단 착오를 악용하도록 설계되어 있기 때문입니다. 악성 웹사이트는 종종 합법적인 서비스로 위장하여 사용자를 유인해 보안, 개인정보, 금전적 피해를 초래할 수 있는 행동을 하도록 만듭니다. Untiested.com은 온라인에서 예상치 못한 메시지나 인증 요청이 나타날 때 얼마나 주의해야 하는지를 보여주는 대표적인 사례입니다.

Untiested.com이란 무엇이며 어떻게 운영되나요?

보안 분석가들은 Untiested.com을 주로 의심스러운 광고 네트워크에 의존하는 사이트를 통해 접속하게 되는 신뢰할 수 없는 웹페이지로 지목했습니다. 방문자는 의도적으로 이 페이지에 접속하는 경우가 드물고, 공격적이거나 오해의 소지가 있는 광고를 통해 유입됩니다. 페이지가 로드되면 사용자가 브라우저 알림을 활성화하도록 유도하는데, 이렇게 활성화된 알림은 원치 않거나 잠재적으로 위험한 콘텐츠를 전달하는 통로가 됩니다.

기만적인 CAPTCHA 인증 전략

Untiested.com의 핵심 전략은 가짜 CAPTCHA 인증을 사용하는 것입니다. 이 인증 메시지는 실제 보안 목적이 아니라 방문자가 브라우저의 '허용' 버튼을 클릭하도록 유도하기 위해 만들어졌습니다. 페이지는 사용자가 사람임을 확인하거나, 콘텐츠를 계속 보거나, 동영상에 액세스하려면 이 작업이 필요하다고 주장할 수 있습니다. 하지만 실제로는 권한을 허용하면 사용자가 더 이상 페이지를 방문하지 않더라도 사이트에서 브라우저로 직접 알림을 보낼 수 있게 됩니다. 이 가짜 인증 메시지의 정확한 문구나 모양은 방문자의 위치에 따라 달라질 수 있어 단순한 패턴 분석으로는 알아차리기 어렵습니다.

가짜 CAPTCHA 시도의 일반적인 경고 신호

사기성 CAPTCHA 인증은 합법적인 인증 시스템과 구별되는 몇 가지 공통적인 특징을 가지고 있습니다.

• 해당 메시지는 사용자에게 로봇이 아님을 증명하기 위해 '허용'을 클릭하라고 안내하는데, 이는 실제 CAPTCHA 서비스의 작동 방식과는 다릅니다.
• 해당 페이지는 다른 사이트에서 리디렉션된 후 갑자기 나타나며, 인증 요청 외에는 의미 있는 내용을 제공하지 않습니다.
• 즉시 조치를 취하지 않으면 접근이 차단될 것이라는 주장과 같은 긴박감이 느껴집니다.

이러한 위험 신호를 이해하면 사용자가 의도치 않게 취소하기 어려운 권한을 부여하는 것을 방지할 수 있습니다.

브라우저 알림 악용

알림 접근 권한이 활성화되면 Untiested.com은 이를 이용하여 브라우저에 악성 광고를 도배합니다. 이러한 알림은 가짜 경품 행사, 기술 지원 사기, 피싱 페이지 또는 의심스러운 소프트웨어 다운로드를 유도할 수 있습니다. 더 심각한 경우에는 랜섬웨어, 트로이 목마 또는 암호화폐 채굴 프로그램과 같은 악성코드를 유포하는 사이트로 연결될 수 있습니다. 광고가 합법적으로 보이는 제품을 언급하는 경우에도, 공식적인 보증을 나타내는 것이 아니라 개인적인 이익을 위해 제휴 프로그램을 악용하는 사기꾼들이 유포하는 경우가 대부분입니다.

사용자에게 미칠 수 있는 잠재적 결과

Untiested.com과 같은 페이지에 노출되면 시스템 성능 저하, 민감한 개인 정보 유출, 무단 금융 거래, 장기적인 개인정보 침해 위험 등 다양한 부정적인 결과가 발생할 수 있습니다. 이러한 알림은 지속적으로 작동하므로, 사용자가 수동으로 권한을 취소하고 시스템을 철저히 점검하기 전까지는 계속해서 피해를 줄 수 있습니다.