브라우저가 잠겼습니까? 이 번호로 전화하십시오.

최근에 브라우저를 잠그는 새로운 형태의 사기가 표면에 떠올랐습니다.  브라우저 잠금 사기는 브라우저를 잠그는 웹 사이트로 리디렉션되는 웹 사이트 또는 팝업의 형태로 시작됩니다.  사용자는 문제가 되는 브라우저 창을 닫거나, 새 페이지를 열거나, 애플리케이션 자체를 닫는 등의 정상적인 작업을 계속할 수 없게 됩니다.

이 새 브라우저 잠금 사기는 그림 1과 같이 Microsoft의 공식 지원 사이트를 가장합니다.  물론 이 페이지는 Microsoft와 전혀 관련이 없으며 Microsoft가 보증하지도 않습니다.

Chris Elisan_browser 2_image 1

그림 1: Microsoft 공식 지원 사이트를 가장한 브라우저 잠금 사기

이 블로그에 설명된 랜섬웨어와 같은 형태의 보다 일반적인 브라우저 잠금 공격과 달리, 이 새로운 형태의 브라우저 잠금 사기는 사용자에게 지원 센터 번호로 전화할 것을 요청합니다.

이 브라우저 잠금 창이 표시될 때 사용자가 가장 먼저 보게 되는 것은 “Windows(Microsoft) 컴퓨터가 차단되었습니다”라는 내용의 메시지입니다(그림 2 및 3 참조).

Chris Elisan_browser 2_image 2

그림 2: Internet Explorer에 표시되는 차단 메시지

Chris Elisan_browser 2_image 3

그림 3: Firefox에 표시되는 차단 메시지

자세히 보면 이 차단 메시지에는 다음 메시지가 포함되어 있습니다(그림 4 참조).

Chris Elisan_browser 2_image 4

그림 4: 차단 메시지의 전체 텍스트

팝업 메시지 외에도 무한 반복되는 오디오 메시지가 재생되는데 이 오디오 메시지의 일반적인 내용은 아래와 같습니다.

“중요한 보안 메시지가 있습니다. 가능한 한 빨리 제공된 번호로 전화해 주십시오. 컴퓨터의 애드웨어 스파이웨어 바이러스를 제거하는 방법을 안내해 드립니다. 이 팝업 메시지는 개인 데이터의 보안을 심각한 위험에 처하게 하는 바이러스가 귀하의 컴퓨터에 설치된 경우에 표시됩니다. 온라인 쇼핑 전에 제공된 번호로 전화하여 컴퓨터 문제를 해결하는 것이 좋습니다.”

팝업 메시지를 닫는 방법은 통하지 않습니다. 브라우저 잠금 사기에 의해 새 팝업 창이 표시되기 때문입니다.

다행히도 이 브라우저 잠금 팝업 창은 간단히 제거할 수 있습니다. Internet Explorer를 사용하는 경우 작업 관리자를 열고 Internet Explorer 프로세스를 종료하면 됩니다.  모든 브라우저에 이 방법을 사용할 수 있습니다.  Mozilla Firefox에는 이 끈질긴 팝업 기술을 활용하는 브라우저 잠금 사기를 차단하는 기능이 포함되어 있습니다. 이 기능에 대해서는 Speaking of Security의 지난 블로그 게시물에서 설명했습니다.

Firefox에는 확인 버튼을 눌러 모든 후속 팝업 창을 닫을 수 있는 옵션이 있습니다(그림 3 참조). 그림 5와 같이 두 번째 팝업에는 “이 페이지에서 생성되는 추가 대화 상자 차단”을 선택하는 선택 상자가 함께 표시됩니다. 이 상자를 선택하고 확인을 누르면 팝업이 제거되고 사용자가 다시 브라우저를 제어할 수 있습니다.

Chris Elisan_browser 2_image 5

그림 5: Firefox 팝업 방지 기능

적절한 정보를 알고 있는 사용자는 비교적 쉽게 이 문제를 해결할 수 있지만 핵심은 이 위협이 이러한 종류의 위협을 해결하는 방법을 모르는 사용자를 표적으로 고안되었다는 것입니다.   기술적 지식이 부족한 사용자의 경우 머신을 제어할 수 없다는 생각에 당황한 나머지 쉽게 “지원 센터” 번호로 전화할 수 있습니다. 이러한 사기는 수년간 놀라운 성공을 거뒀습니다.  사기꾼들은 사용자가 악의적인 링크를 클릭하거나, 악성 파일을 다운로드하거나, 이 예에서와 같이 이후에 악용할 수 있는 신용 카드 번호 또는 기타 개인 정보를 제공하도록 하는 새로운 방법을 찾아내면서 사기 수법을 꾸준히 혁신합니다.

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

No Comments