'귀하의 보안이 최신 상태가 아닙니다' 팝업 사기

사이버 보안 연구원들은 잠재적으로 악의적인 웹사이트를 조사하는 동안 기술 지원 사기로 작동하는 '보안이 최신 상태가 아닙니다.'라는 사기성 계획을 발견했습니다. 사기 행위는 방문자의 컴퓨터에 대해 잘못된 주장을 유포하는 데 달려 있습니다. 즉, 컴퓨터가 감염되어 보안상의 이유로 시스템이 잠겨 있다고 주장하는 것입니다. 이러한 조작된 보안 경고의 주요 목적은 사용자가 위조 지원 핫라인에 연락하도록 조작하고 속이는 것입니다.

'보안이 최신 상태가 아닙니다'와 같은 기술 지원 전술은 피해자에게 심각한 결과를 초래할 수 있습니다.

'귀하의 보안이 최신 상태가 아닙니다' 사기를 호스팅하는 웹 페이지에 접속하면 사용자는 일련의 오해의 소지가 있는 팝업 메시지에 직면하게 됩니다. 각 팝업 메시지는 잘못된 긴박감과 우려를 불러일으키도록 설계되었습니다. 사기적인 순서는 다음과 같이 전개됩니다.

1. 오래된 시스템 보안 주장: 초기 팝업 창에는 방문자의 시스템 보안이 오래되었다는 내용이 표시됩니다. 이 전술은 사용자의 주의를 끌고 즉시 경보를 울리기 위해 사용됩니다.
2. 가짜 위협 탐지 및 손상된 데이터: 첫 번째 팝업이 사라지면 위험한 위협이 발견되었다고 주장하는 두 번째 팝업이 대신 나타납니다. IP 주소, 이메일 자격 증명, 은행 정보 등 손상된 것으로 추정되는 데이터를 나열함으로써 한 단계 더 나아갑니다. 이 경고 메시지는 사용자의 불안과 두려움을 높이기 위해 전략적으로 제작되었습니다.
3. 합법적인 보안 프로그램에 대한 허위 언급: 신뢰성을 높이기 위해 이 계획에는 합법적인 보안 프로그램에 대한 언급이 포함되어 있으며 이 소프트웨어가 이전에 6개월 전에 사용자 장치에서 애드웨어를 감지했다고 주장합니다. 이 전술의 목적은 사용자가 사기 행위가 평판이 좋은 출처와 연관되어 있다고 믿게 만드는 것입니다.
4. 긴급 조치 요청: 사용자는 조작된 보안 문제를 해결한다는 핑계로 제공된 지원 핫라인에 즉시 전화할 것을 강력히 권장합니다.
5. 소프트웨어 업데이트 오류 경고: 마지막 팝업은 예상되는 소프트웨어 업데이트 오류를 경고하고 컴퓨터 종료에 대한 주의 사항을 표시하며, 이러한 조치를 취할 경우 잠재적인 시스템 충돌이나 하드 드라이브 손상을 암시합니다.

특히 이 전술은 Windows 운영 체제의 모양을 모방한 파란색 색상 팔레트를 사용하여 잠재적으로 주장에 진정성 요소를 추가합니다. 또한 초기 팝업에는 Windows 로고와 유사한 로고가 있는 제목 표시줄이 포함되어 있어 합법성의 착각을 더욱 불러일으킵니다.

이 계획에 의해 제공되는 모든 정보는 완전히 허구이며 이 작업은 Windows, Microsoft 또는 기타 평판이 좋은 제품이나 단체와 아무런 관련이 없다는 점을 강조하는 것이 중요합니다.

사용자가 사기 지원 핫라인에 전화하면 사기 진행 상황이 달라질 수 있습니다. 일반적으로 기술 지원 사기꾼은 피해자의 장치에 대한 원격 액세스를 요청하며 잠재적으로 합법적인 원격 액세스 도구를 활용하여 속임수를 수행합니다. 이를 통해 사기꾼은 사용자를 더욱 조작하여 재정적 손실, 데이터 도난 또는 기타 안전하지 않은 활동을 초래할 수 있습니다.

기술 지원 전술을 나타낼 수 있는 일반적인 경고 신호

기술 지원 사기는 사기꾼이 합법적인 기술 지원 담당자나 조직을 사칭하여 피해자를 속여 불필요한 서비스 비용을 지불하거나 컴퓨터에 대한 원격 액세스 권한을 부여하도록 하는 일반적인 유형의 온라인 사기입니다. 잠재적인 기술 지원 전략을 식별하는 데 도움이 되는 5가지 경고 신호는 다음과 같습니다.

• 요청하지 않은 연락 : 기술 지원팀이라고 주장하는 예상치 못한 전화, 이메일 또는 팝업 메시지를 받는 경우, 특히 귀하가 연락을 시작하지 않은 경우 주의하십시오. 합법적인 기술 지원 조직은 일반적으로 사전 의사소통 없이 사용자에게 사전에 연락하지 않습니다.
• 압박감과 긴급성 : 사기꾼들은 종종 즉시 행동해야 한다는 긴박감과 압박감을 조성합니다. 그들은 귀하의 컴퓨터가 바이러스나 맬웨어에 감염되었으며 즉각적인 조치를 취하지 않으면 데이터 손실이나 기타 심각한 결과를 초래할 것이라고 주장할 수 있습니다. 합법적인 기술 지원 서비스는 겁주는 전술을 사용하지 않습니다.
• 원격 액세스 요청 : 기술 지원 담당자라고 주장하는 누군가가 귀하의 컴퓨터에 대한 원격 액세스를 요청하는 경우 이는 심각한 위험 신호입니다. 사기꾼은 이 액세스 권한을 이용해 안전하지 않은 소프트웨어를 설치하거나, 개인 정보를 수집하거나, 시스템을 무단으로 변경할 수 있습니다. 귀하가 연락을 시작하고 기술자를 신뢰하는 경우에만 컴퓨터에 대한 원격 액세스를 허용하십시오.
• 결제 요청 : 기술 지원 전술에는 예상되는 서비스나 소프트웨어에 대한 결제 요청이 포함되는 경우가 많습니다. 철저하게 조사하지 않은 개인이나 조직에 신용 카드 정보를 제공하거나 결제하는 경우 주의하세요. 합법적인 기술 지원 서비스는 일반적으로 명확하고 투명한 가격 구조를 가지고 있습니다.
• 원치 않는 경고 및 팝업 : 사기꾼은 컴퓨터가 감염되었거나 수리가 절실히 필요하다고 주장하면서 웹사이트나 브라우저에 가짜 경고 메시지와 팝업을 사용할 수 있습니다. 이러한 메시지에는 예상되는 기술 지원에 대한 연락처 정보가 포함되는 경우가 많습니다. 절대로 제공된 번호로 전화를 걸거나 팝업에 있는 링크를 클릭하지 마세요. 대신, 상황을 확인하기 위해 직접 조사를 수행하십시오.

일반적으로 원치 않는 기술 지원 제안이나 경고를 처리할 때는 주의를 기울이고 회의적인 태도를 취하는 것이 중요합니다. 컴퓨터 보안에 대한 우려가 있는 경우 공식 채널을 통해 평판이 좋은 기술 지원 서비스에 직접 문의하고 원치 않는 기술 지원 활동에 참여하지 마십시오.