장치에 보안 문제가있을 수 있음 팝업 사기

장치에 보안 문제가있을 수 있음 팝업 사기 설명

Infosec 연구원은 '사용자의 장치에 보안 문제가있을 수 있습니다'팝업 사기를 실행하는 웹 사이트 그룹을 발견했습니다. 이것은 부도덕 한 사람들이 거의 작동하지 않는 PUP (잠재적으로 원치 않는 프로그램)를 순진한 사용자에게 제공하기 위해 사용하는 알려진 기술이지만,이 새로운 전술은 다른 최종 목표를 가지고 있습니다.

'귀하의 장치에 보안 문제가있을 수 있습니다'팝업 사기에 해당하는 페이지를 방문하는 사용자에게는 시스템이 위험 할 수 있다는 경고 메시지가 표시됩니다. 그런 다음 사이트는 감지 된 문제를 처리하는 데 매우 효과적 일 것으로 추정되는 소프트웨어 제품 목록을 '도움이되도록'제공합니다. 방문자가이 목록에 액세스하려면 '허용'버튼을 클릭하기 만하면됩니다. 그러나 그렇게하면 예상과는 훨씬 다른 결과를 얻을 수 있습니다.

첫째, 속이는 웹 사이트는 사용자를 전용 피싱 페이지로 리디렉션합니다. 사기꾼은 피싱 포털을 쉽게 수정하여 다양한 사용자 데이터 유형을 수집 할 수 있습니다. 사용자가 이동하는 현재 페이지는 특히 재무 데이터를 빨아들이도록 설계되었습니다. 사용자에게 장치 보안 제품에 가입 할 수있는 기회를 제공합니다. 지침을 따르면 사기꾼이 사용자가 입력 한 모든 세부 정보를 획득하고 제공된 신용 / 직불 카드로 매주 청구 할 수 있습니다.

'허용'버튼을 클릭하면 사용자가 사이트의 푸시 알림 서비스에 가입하게됩니다. 실제로 이는 웹 사이트가 이제 영향을받는 기기에서 침입 광고 캠페인을 실행하여 그 과정에서 제작자에게 금전적 이익을 창출 할 수 있음을 의미합니다. 원치 않는 광고는 여러 형태를 취할 수 있으며 브라우저에서 보는 다른 콘텐츠를 가리기 시작할 수도 있습니다. 또한 사용자는 표시된 광고와 상호 작용할 때주의해야합니다. 광고 중 하나를 클릭하면 의심 스럽거나 완전히 안전하지 않은 제 3 자 웹 사이트로 이어질 수 있습니다.