수정 : 시스템이 의심스러운 활동을 감지했습니다.

"시스템이 의심스러운 활동을 감지했습니다" 는 "감염된"사용자가 도움을 받기 위해 수신자 부담 번호로 전화를 걸도록 촉구하는 유형의 기술 팝업 사기입니다. 예상대로 이것은 사이버 범죄자들이 사기를 치고 신원 도용에 가담하기 위해 사용하는 또 다른 전술입니다. 사용자는 일반적으로 팝업 창을 닫으려는 시도가 효과가 없다고보고했습니다.

참고 : 이 사기에는 다양한 변형이 있지만 작동 방법은 항상 동일합니다. 이 문제는 특정 브라우저 또는 운영 체제에만 국한되지 않습니다. 사용중인 장치에 따라 모든 Windows 및 Mac 버전에서 동일한 메시지가 나타날 수 있습니다.

사용자는 일반적으로 하이퍼 링크 텍스트를 클릭하거나 관련 기사 ( 인기 주제) 섹션 의 링크를 클릭하면 이와 같은 사기 페이지로 이동 합니다. 이와 같은 사기 페이지로 사용자를 리디렉션하는 또 다른 인기있는 방법 은 사용자의 허가없이 시스템에 침투하는 잠재적으로 원하지 않는 프로그램 (PUP) 을 사용하는 것입니다.

운영 방법

먼저 전화를 걸어 사기 팝업 페이지에 제공된 지침을 따르지 않는 한 시스템이 실제로 감염되지 않았 음을 언급해야합니다. 사용자가 제공된 지원 번호로 전화를 걸면 피해자가 사용하는 플랫폼에 따라 Microsoft 또는 Apple 지원 기술로 행진하여 외국 억양이 많은 개인과 연결되는 경우가 많습니다.

이 전화 통화 중에 사이버 범죄자는 일반적으로 피해자가 PC의 원격 제어를 포기하도록 안내합니다. 원격 액세스가 이루어지면 사용자의 웹 브라우저가 도용됩니다. 이 시점에서 팝업을 제거하기 위해 컴퓨터를 다시 시작하는 것이 효과적입니다. 일반적으로 브라우저를 열 때마다 사용자에게 동일한 사기 페이지가 표시됩니다.

사용자가이 정도까지 사기를 당했다면 대부분의 피해가 이미 발생한 것입니다. 이제 공격자는 피해자의 컴퓨터에 대한 완전한 원격 액세스 권한을 가지며 불법 행위에 자유롭게 참여할 수 있습니다. 즉시, 저장된 모든 암호는 물론 은행 정보가 손상되었을 가능성이 있다고 가정해야합니다. 피해자가 여전히 의심하지 않는 경우 사이버 범죄자는 "손상된 컴퓨터"를 고치기 위해 일부 서비스를 판매하려고 할 수도 있습니다. 피해자가 여전히 사기를 인식하지 못하는 경우이 시점에서 키로거와 트로이 목마가 심어진다는보고도 있습니다.

그것의 기술적 측면

이러한 페이지의 대부분은 제휴 네트워크에 의해 구동되며 종종 다른 모호한 광고와 연결되기 때문에 악성 광고와 연결될 수 있습니다. 이러한 사기 사이트를 차단하려는 공동 노력을 보였지만 결과는 만족스럽지 못했습니다. 종료되는 모든 페이지에 대해 새로운 사기 페이지가 넘쳐납니다.

보안 연구원은 이러한 사기 사이트의 놀라운 증가를 조사하고 흥미로운 결과를 발견했습니다. 이러한 사이트의 대부분은 보안이 취약하여 색인을 찾아 볼 수있는 경우가 많습니다. 더욱이, 그들 모두는 오른쪽 클릭을 비활성화하고 브라우저 창을 닫지 못하게하는 코드를 가지고 있습니다.

이 사기에 사용되는 대부분의 (전부는 아니지만) 도메인은 일종의 프록시 또는 익명 등록을 통해 설정됩니다. 도둑 사이에는 명예가 없기 때문에 다양한 웹 크롤러를 배포하여 콘텐츠와 악성 코드를 서로 훔치는 경우가 많습니다.

팝업 사기에 대처하는 방법

이러한 가짜 경고를 처리 할 때 제공 할 수있는 최선의 조언은 침착하게 유지하고 강제로 닫는 것입니다. 긴급한 조치를 취하라는 메시지를 받았음에도 불구하고 수신자 부담 전화로 전화해서는 안되며, 가짜 "기술 지원 에이전트"에게 장치에 대한 원격 액세스 권한을 부여하면 안됩니다.

일반적으로 팝업을 닫는 것은 성가신 스크립트 때문에 불가능할 가능성이 높습니다. 대신 사용자는 필요한 모든 수단을 사용하여 강제 종료하는 것이 좋습니다

Windows에서는 작업 관리자 (Ctrl + Shift + Esc) 를 열고  팝업을 표시하는 웹 브라우저를 마우스 오른쪽 버튼으로 클릭 한 다음 프로세스 종료 (작업 종료)를 선택하면 됩니다. 마지막으로 PC를 재부팅하고 웹 브라우저를 다시 엽니 다.

Mac의 경우 상단 리본에서 Safari 메뉴를 확장하고 Safari 재설정을 선택합니다 그런 다음 모든 항목이 선택되었는지 확인하고 재설정 버튼을 누르십시오. 재설정이 완료되면 브라우저를 다시 열기 만하면됩니다.

브라우저를 다시 연 후 세션 복원 버튼을 클릭하지 마십시오 . 그렇지 않으면 팝업이 다시 나타납니다.

참고 : 위의 단계를 수행 한 후 동일한 사기 페이지로 자주 리디렉션되는 경우 일부 원치 않는 프로그램 (PUP)이 시스템으로 이동하여 트래픽을 사기로 리디렉션 할 가능성이 높습니다. 페이지.

사기 페이지로 리디렉션 할 수있는 모든 PUP 또는 기타 악성 프로그램을 제거하려면 맬웨어 방지 검사를 수행하는 것이 좋습니다. 준비된 보안 스캐너가없는 경우 Malwarebytes (여기) 사용에 대한 심층 가이드를 사용하여 시스템에서 맬웨어를 제거하십시오.

안전을 유지하는 방법

이러한 유형의 사기는 모두 너무 효율적이라는 사실을 감안할 때 곧 사라지지 않을 것입니다. 악당들은 피해자를 유인하기 위해 사회 공학 전술을 사용하는 데 훨씬 더 능숙 해 졌으므로 본능적으로 행동하기 전에주의하고 합리화하는 것이 좋습니다.

일반적으로 Microsoft 또는 Apple의 메시지로 퍼레이드하고 닫기를 거부하는 모든 브라우저 팝업은 사기로 간주되어야합니다. 결국, 마이크로 소프트와 애플의 답변 기술은 도움이되지 않는 것으로 악명 높은 것으로 알려져 있습니다. 당신이 그들에게 먼저 연락하기 전에 그들이 당신의 문제를 해결하기 위해 스스로 취할 것이라고 믿는 것은 어리석은 일입니다.