최근 인터넷 뉴스 사이트에 포함된 광고 네트워크에서 기술 지원 사기 웹 사이트가 발견되었습니다. 이러한 웹 사이트는 시스템 오류가 발생한 것처럼 위장하여 팝업창을 출력합니다.
[그림] 기술 지원 사기 웹 사이트
발견된 기술 지원 사기 웹 사이트는 다음과 같이 두가지 종류의 팝업창을 사용합니다.
이미지와 HTML을 이용하여 Windows에서 발생하는 오류로 위장
[그림 1-1] Windows에서 발생하는 오류 위장
[그림 1-1]은 'Windows 시스템 손상', 'Win Erx03', '소프트웨어 버전 손상' 등의 문구를 포함하고 있어 Windows에서 발생하는 오류창으로 착각할 수 있으나 실제로는 이미지와 HTML을 이용하여 웹 페이지에 출력되는 화면입니다.
[그림 2-1] 경고(Alert) 창
(클릭하면 큰 이미지로 보실 수 있습니다.)
[그림 2-1]은 자바스크립트의 대화상자 기능을 이용하여 출력한 팝업창입니다. 대화상자에 '방화벽', 'Windows Microsoft 시스템 손상', '업데이트', '파일이 지워지는' 등의 문구를 포함하여 메시지를 출력하게 설정되어 있습니다. 경고창은 사용자의 마우스 커서 위치가 웹 브라우저 영역을 벗어날 경우 계속해서 팝업창을 표시합니다.
[그림 2-2] 경고(Alert)창에 설정된 메시지 내용
이렇게 다양한 가짜 시스템 오류에 사용자가 속아 [그림 1-1]의 업데이트버튼을 클릭할 경우 허위백신이나 불필요한 프로그램을 다운로드 및 설치 하도록 유도합니다.
[불필요한 프로그램(Potential Unwanted Program)]
[허위(가짜)백신(Fake AV)]
[그림 3] 허위백신 또는 불필요한 프로그램 다운로드 유도 페이지
다운로드 하여 설치한 프로그램이 허위백신일 경우, [그림 4]와 같이 시스템에 위험이 발생한 것처럼 알림창을 발생시켜 치료를 위해 결제를 유도합니다.
[그림 4] 허위백신
[그림 5] 결제유도 화면
만약 기술 지원 사기 웹 사이트에 연결 되었다면, 연결된 웹 브라우저 창을 종료하시길 바랍니다.
이미 기술 지원 사기 웹 사이트를 통해 허위백신이나 불필요한 프로그램을 설치하셨다면 아래의 옵션 설정을 활성화 하여 사용자의 판단에 따라 선택적으로 제거할 수 있습니다.
이걸 어떻게 안속나요 T.T
좋은 정보 감사합니다.