|
웹 브라우저에 ‘블루스크린’? 피싱 주의! AhnLab / 2015-11-04
인터넷 이용 중에 갑자기 블루스크린이 나타난다면 얼마나 당황스러울까? 최근 블루스크린이 발생한 것처럼 위장한 악성 사이트가 발견됐다. 실제로는 사용자를 속여 금품을 갈취하기 위한 피싱 사이트이다.
[그림 1] 블루스크린 화면으로 위장한 악성 사이트
[그림 1]은 최근 발견된 블루스크린 화면으로 위장한 피싱 사이트로, ‘윈도우에 심각한 문제가 발생하였으며 해결을 위해 마이크로소프트 기술지원 센터에 문의하라’는 내용을 담고 있다. 또한 수신자 부담 전화번호를 제공하고 있는데, 이 번호로 전화를 하면 마이크로소프트 직원을 사칭하며 복구 비용을 요구하는 것으로 알려졌다.
‘블루스크린’이란 윈도우(Windows) 이용 시 치명적인 시스템 오류가 발생하여 복구될 수 없을 때 나타나는 파란 화면으로, ‘Blue Screen of Death’를 줄여서 부르는 용어다. 앞 글자만 따서 BSOD라고도 부른다. 한창 작업 중이던 파일을 미처 저장하지 못 했을 때 블루스크린이 나타나 가슴이 철렁했던 순간을 경험한 사용자들이 많다. 이번에 발견된 피싱 사이트는 바로 이러한 사용자들의 당혹스러움을 이용한 것이다.
물론, 컴퓨터 사용에 익숙한 사용자라면 [그림 1]과 같은 화면이 나타났을 때 정상적인(?) 블루스크린 화면이 아니라는 것을 알아차릴 수도 있다. 그러나 이 피싱 사이트는 PC의 ‘Windows 작업 관리자’를 통해 프로세스 자체를 종료하지 않으면 인터넷 브라우저가 종료되지 않기 때문에 대부분의 사용자들은 더욱 당황하여 가짜 화면, 가짜 가이드임을 눈치채지 못할 수도 있다.
[그림 2] ‘Windows 작업 관리자’를 통한 프로세스 종료
이 피싱 사이트는 구글(Google)의 ‘광고’ 링크를 이용해 불특정 다수의 사용자 접속을 유도한 것으로 확인되었다. 사용자들이 특정 검색어를 입력하였을 때 [그림 3]과 같이 검색 결과 링크의 상단 또는 하단에 표시되는 광고 링크를 이용한 것이다.
[그림 3] 구글의 광고 링크를 이용한 사용자 클릭 유도
현재 구글은 관련 이슈를 보고받고 해당 피싱 사이트 링크를 삭제한 상태다. 그러나 공격자들은 URL 주소의 단어 한 두 개만 살짝 바꾸는 등의 수법을 통해 지속적으로 악성 사이트를 유포하기 때문에 사용자들의 각별한 주의가 필요하다.
보안과 PC상식 각종 보안위협과 대처 방법에 관한 기초 정보를 확인하실 수 있습니다. |
'<정보 및 지식> > ◈ 컴퓨터 & IT' 카테고리의 다른 글
| 반드시 기억해야 할 랜섬웨어 예방법 (0) | 2015.11.15 |
|---|---|
| "워드도 공부가 필요해" MS 워드 핵심 키보드 단축키 15개 (0) | 2015.11.08 |
| 인터넷은 잊지 않는다? 잊혀질 권리를 찾다 (0) | 2015.11.06 |
| 윈도우 관리자 비밀번호를 잊어버렸다면? (0) | 2015.11.03 |
| 우체국 택배로부터 온 메일입니다? 주의! (0) | 2015.11.02 |