Websafetyframework.com

안전한 웹 서핑을 위해서는 끊임없는 주의가 필요합니다. 수많은 악성 웹사이트는 사용자를 속이고, 브라우저 기능을 악용하며, 유해 콘텐츠에 노출시키기 위해 만들어졌습니다. 흔히 사용되는 수법 중 하나는 가짜 CAPTCHA 인증을 통해 사용자가 '허용' 버튼을 클릭하도록 유도하여, 자신도 모르게 성가신 푸시 알림을 수신하게 만드는 것입니다. 이러한 알림을 통해 전달되는 광고는 대부분 의심스러운 내용이므로 절대 클릭해서는 안 됩니다. 클릭을 클릭하면 악성 사이트, 온라인 사기, 또는 원치 않는 프로그램, 애드웨어, 브라우저 하이재커 등을 유포하는 의심스러운 다운로드 플랫폼으로 연결될 수 있기 때문입니다.

Websafetyframework.com 개요

Websafetyframework.com은 사이버 보안 연구원들이 의심스럽고 오해의 소지가 있는 웹페이지를 조사하는 과정에서 발견한 악성 웹사이트입니다. 이 웹사이트는 브라우저 알림 스팸을 조장하고 방문자를 신뢰할 수 없거나 유해한 다른 웹사이트로 리디렉션하도록 설계되었습니다.

이러한 페이지는 합법적인 웹 서비스가 아닙니다. 주된 기능은 사용자를 속여 알림 설정을 활성화하게 한 다음, 그 권한을 악용하여 기만적인 광고를 지속적으로 보여주는 것입니다.

사용자들이 Websafetyframework.com에 접속하게 되는 경로

대부분의 방문자는 Websafetyframework.com에 의도적으로 접속하는 것이 아닙니다. 접속은 대개 악성 광고 네트워크에 의존하는 웹사이트에서 발생하는 리디렉션을 통해 이루어집니다. 이러한 리디렉션은 다음과 같은 경로에서도 발생할 수 있습니다.

• 스팸 브라우저 알림
• 침해적이거나 오해의 소지가 있는 광고
• 잘못 입력된 웹 주소
• 시스템에 이미 애드웨어가 설치되어 있습니다.

사용자가 해당 페이지로 유입되면, 오해의 소지가 있는 메시지를 사용하여 사용자의 관심을 유지하고 알림 권한을 부여하도록 유도합니다.

기만적인 콘텐츠 및 위치 기반 행동

악성 웹사이트는 IP 주소 및 지리적 위치와 같은 기술적 세부 정보를 기반으로 사용자에게 표시되는 내용을 맞춤 설정하는 경우가 많습니다. 따라서 정확한 사기 내용이나 메시지는 방문자마다 다를 수 있습니다.

분석 결과, Websafetyframework.com에서 '바이러스 백신 갱신' 사기 행위가 발견되었습니다. 이러한 메시지는 일반적으로 사용자의 시스템이 바이러스에 감염되었거나 보호되지 않은 상태라고 믿게 만들어 사기성 서비스, 결제 페이지 또는 악성 다운로드로 유도하는 수법입니다.

스팸 목적으로 브라우저 알림을 악용하는 행위

Websafetyframework.com은 방문자에게 브라우저 알림 표시 권한을 명시적으로 요청합니다. 일단 권한이 부여되면, 이 권한은 악용되어 다음과 같은 광고를 사용자에게 무차별적으로 표시합니다.

• 온라인 사기 및 가짜 경품 행사
• 의심스럽거나 신뢰할 수 없는 소프트웨어
• 악성 다운로드 및 악용 페이지
• 오해의 소지가 있는 시스템 경고

일부 알림에는 실제 제품이나 서비스가 언급될 수 있지만, 이는 공식적인 출처에서 보증하는 경우는 드뭅니다. 사기꾼들은 종종 제휴 프로그램이나 허위 브랜드를 이용하여 기만적인 트래픽을 유도하고 이익을 취합니다.

Websafetyframework.com에서 알림이 표시되는 경우, 이는 이전에 해당 사이트에서 '허용', '알림 허용' 또는 이와 유사한 옵션을 클릭하여 알림 전송을 허용했음을 의미합니다.

가짜 CAPTCHA 확인: 흔한 함정

악성 웹사이트에서 가장 흔히 사용되는 수법 중 하나는 가짜 CAPTCHA 인증입니다. 이러한 가짜 테스트는 실제 사람의 인증 시스템을 모방하도록 설계되었지만, 실제 목적은 전혀 다릅니다.

가짜 CAPTCHA 시도에 대한 일반적인 경고 신호는 다음과 같습니다.

• '로봇이 아님을 확인하려면 '허용'을 클릭하세요', '동영상을 시청하려면 '허용'을 누르세요', 또는 '계속하려면 알림을 활성화하세요'와 같은 메시지가 표시됩니다.
• 실제로는 아무것도 확인하지 않는 CAPTCHA 이미지 또는 체크박스.
• '허용' 버튼을 콘텐츠 접근, 파일 다운로드 또는 팝업 닫기와 같은 관련 없는 작업에 연결하는 지침입니다.
• 신뢰할 수 있는 CAPTCHA 제공업체의 브랜드명이 전혀 보이지 않습니다.
• '허용'을 클릭한 직후 바로 리디렉션되거나 광고가 표시되는 경우.

정식 CAPTCHA 시스템은 사용자에게 브라우저 알림 권한을 요구하지 않습니다. 그러한 요구는 사기 행위의 강력한 징후입니다.

마지막으로

Websafetyframework.com은 악성 웹사이트가 어떻게 신뢰, 호기심, 그리고 두려움을 악용하여 사용자를 조종해 브라우저 알림을 활성화하고 유해 콘텐츠에 접근하도록 유도하는지 보여주는 대표적인 사례입니다. 이러한 웹사이트는 가짜 CAPTCHA 인증, 사기 메시지, 그리고 공격적인 리디렉션을 통해 악성코드, 사기 행위, 그리고 개인정보를 침해하는 플랫폼으로 이어지는 경로를 만들어냅니다. 주의를 기울이고, 의심스러운 메시지와의 상호작용을 피하며, 알 수 없는 사이트의 알림 요청을 거부하는 것은 이러한 지속적인 온라인 위협에 노출되는 것을 줄이는 데 필수적인 조치입니다.