비정상적인 로그인 시도 사기

'비정상적인 로그인 시도' 사기는 합법적인 보안 경고를 가장하여 사용자를 겁주고 제휴 링크를 통해 백신 소프트웨어를 구매하도록 유도하는 웹 기반 사기 수법입니다. 이 사기 페이지는 윈도우 보안 구성 요소를 모방하고, 조작된 위협 탐지를 표시하며, 계정이나 장치가 해킹당했다는 거짓 정보를 제공하여 긴급한 상황임을 조장합니다.

이 웹사이트는 유명 보안 제품을 언급하고 실제 운영 체제 경고와 유사한 이미지를 사용하지만, 어떠한 합법적인 회사, 조직 또는 단체와도 관련이 없습니다. 페이지에 언급된 사이버 보안 업체 및 브랜드는 이 사기 행각에 관여하지 않으며, 해당 활동을 지지하지도 않습니다.

공격을 시작하는 가짜 보안 경고

이 사기는 윈도우 보안 알림 패널과 유사하게 디자인된 빨간색 팝업 창으로 시작됩니다. 이 팝업 창은 비정상적인 로그인 시도가 감지되었다고 주장하며, 경고를 뒷받침하는 기술적 증거처럼 보이는 내용을 제시합니다.

해당 페이지에는 조작된 세부 정보가 표시됩니다. 여기에는 다음이 포함됩니다.

• 의심스러운 활동과 연관된 것으로 추정되는 IP 주소입니다.
• 로그인 시도가 발생한 것으로 추정되는 국가.
• 침입 당시 사용된 것으로 추정되는 브라우저에 대한 정보입니다.
• 공격이 활발하게 진행 중임을 나타내는 "로딩 중" 진행 표시줄.

동시에 방문자에게는 실제 Microsoft Defender 경고처럼 보이는 브라우저 알림이 표시됩니다. 이 알림은 '시스템 암호 재설정 및 Wi-Fi 데이터 가로채기 시도'를 경고하며 '보관', '업데이트 보호', '시스템 검사' 버튼을 제공합니다. 이러한 메시지는 완전히 허구이며 사기를 합법적인 것처럼 보이게 하기 위한 용도로만 사용됩니다.

알림이 완전히 가짜인 이유

해당 페이지에 표시되는 경고는 방문자의 실제 시스템 상태와는 아무런 관련이 없습니다. 마이크로소프트나 윈도우는 타사 웹사이트를 이용하여 브라우저 팝업을 통해 보안 경고를 표시하지 않습니다.

정식 보안 알림은 설치된 소프트웨어와 운영 체제 자체에서 제공됩니다. 임의의 웹페이지는 계정 활동을 모니터링하거나 비밀번호 도용을 감지하거나 Wi-Fi 도청 시도를 식별할 수 없습니다. 이러한 알림은 모두 비상 상황을 가장하여 사용자가 정보의 진위 여부를 의심하지 않고 조치를 취하도록 압박하기 위해 조작된 것입니다.

가짜 시스템 스캔

페이지와 상호 작용한 후 방문자는 Microsoft Defender 검사를 모방한 다른 인터페이스로 이동합니다.

가짜 스캐너는 진행률 표시줄을 보여주고, '발견된 문제' 카운터를 25로 설정하여 표시하며, 실제 보안 소프트웨어에서 사용하는 것과 유사한 명명 규칙을 사용하여 위협 탐지 목록을 지속적으로 보여줍니다. 이러한 시각적 표현은 사용자가 광범위한 악성코드 검사가 진행 중이라고 믿도록 하기 위한 것입니다.

실제로 웹사이트는 방문자의 기기에 대한 바이러스 검사를 수행할 수 없습니다. 웹페이지는 파일 검사, 감염 탐지 또는 시스템 취약점 평가에 필요한 권한과 기능을 갖추고 있지 않습니다. 이 과정에서 표시되는 모든 경고 및 탐지 결과는 컴퓨터의 실제 상태와 관계없이 미리 정해진 대로 표시됩니다.

조작된 심각한 취약점 및 데이터 도난 주장

사기의 마지막 단계에서는 '심각한 취약점이 감지되었습니다'라는 페이지가 표시됩니다. 방문자에게 시스템이 침해당했고 비밀번호가 노출되었으며 계정 해킹이 진행 중이라는 메시지가 나타납니다.

위험성을 더욱 강조하기 위해 페이지에는 '데이터 복사 중' 진행률 표시줄이 75%로 표시되어 민감한 정보가 실제로 도난당하고 있다는 잘못된 인상을 줍니다.

이러한 주장은 완전히 날조된 것입니다. 해당 웹사이트는 파일 손상 여부, 계정 정보 유출 여부, 기기에서 데이터 복사 여부를 확인할 수 있는 기능을 갖추고 있지 않습니다. 이러한 경고 메시지는 오로지 공포심을 조장하고 사용자들이 사기꾼의 지시를 따르도록 유도하기 위해 만들어진 것입니다.

이 계획의 진짜 목적은 무엇인가?

최종 경고 화면 하단에는 'Windows 보호'라고 표시된 녹색 버튼이 있습니다. 이 버튼을 클릭하면 제휴 링크를 통해 합법적인 사이버 보안 제품 웹사이트로 이동합니다.

방문자가 리디렉션을 따라간 후 구독을 구매하면 사기 운영자들이 수수료를 받게 됩니다. 홍보 대상이 된 합법적인 소프트웨어 회사는 이러한 추천을 유도하는 데 사용된 기만적인 수법과 전혀 관련이 없습니다.

이러한 유형의 수법은 사용자들이 인지도가 높은 보안 브랜드에 대해 갖는 신뢰를 악용하고, 공포심을 이용하여 제휴 마케팅을 남용함으로써 금전적 이득을 취합니다.

피해자들이 사기를 접하는 방식

사용자들이 '비정상적인 로그인 시도' 사기 페이지를 의도적으로 방문하는 경우는 드뭅니다. 대부분의 피해자는 기만적인 온라인 행위나 악성 광고 네트워크를 통해 해당 사기 페이지로 유도됩니다.

이러한 리디렉션의 일반적인 원인은 다음과 같습니다.

• 관련 없는 웹사이트에 나타나는 오해의 소지가 있는 광고 및 팝업 창.

유사한 사기 수법을 구별하는 방법

이러한 보안 관련 사기는 몇 가지 공통적인 특징을 가지고 있습니다. 긴급한 메시지, 불안감을 조성하는 그래픽, 그리고 합리적인 의사 결정을 방해하기 위해 조작된 위협 보고서를 활용합니다.

다음과 같은 경우 웹페이지는 의심스러운 것으로 간주해야 합니다.

• 설치된 보안 소프트웨어를 사용하지 않았는데도 기기가 감염되었다는 주장이 제기되었습니다.
• 브라우저 내에서 가짜 스캔 횟수 또는 취약점 개수를 직접 표시합니다.
• 비밀번호가 도난당했거나 파일이 실시간으로 복사되고 있다는 경고를 표시합니다.
• 유명 기업 이름을 사용하면서 제휴 링크를 통해 사용자를 유도합니다.
• 방문객들에게 심각한 결과를 피하려면 소프트웨어를 즉시 구매하라고 압력을 가합니다.

마지막으로

'비정상적인 로그인 시도' 사기는 신뢰할 수 있는 보안 제품을 악용하여 공포감을 조성하는 전형적인 사회공학적 수법입니다. 사기꾼들은 가짜 경고, 허위 시스템 검사, 조작된 데이터 유출 시나리오 등을 제시하여 방문자들이 제휴 링크를 통해 소프트웨어를 구매하도록 유도합니다.

예상치 못한 보안 경고에 대해 적절한 수준의 회의적인 태도를 유지하고 웹사이트가 시스템 검사를 수행할 수 없다는 점을 기억하는 것은 이러한 온라인 사기 및 유사한 사기를 피하는 데 필수적인 단계입니다.