Fake Disney+ activation page redirects to pornographic scam
Fake Disney+ activation page redirects to pornographic scam | Malwarebytes
Next time you need to activate a subscription on your TV, watch out for these fake sites scammers are using to trick you and steal your money.
www.malwarebytes.com
- 주요 개요
- 디지털 구독 서비스 활성화를 위한 웹사이트를 사칭한 사기 사례 발생
- 디즈니 플러스, 넷플릭스, 아마존 프라임과 같은 서비스의 활성화 페이지를 사칭한 가짜 웹사이트를 통해 사용자 유인
- 사기 방법
- 검색 엔진 최적화(SEO) 기술을 이용해 구글 검색 결과에 가짜 사이트를 상위에 노출
- 피해자가 가짜 사이트에 접속하여 상호작용 시, 가짜 마이크로소프트 스캐너로 자동 리다이렉션
- 해당 스캐너는 "아동 포르노그래피 탐지" 등의 허위 경고를 띄워 공포감 조성
- 사기 단계
- 사용자가 활성화 코드 입력을 시도하면, 마이크로소프트 애저(Microsoft Azure)에서 호스팅된 가짜 사이트로 리다이렉션
- 포르노 이미지가 배경으로 나타나며, 피해자의 컴퓨터가 차단되었다는 경고 메시지와 함께 허위 전화번호가 제공됨
- 전화를 유도하여 원격 접속을 시도하고, 금전 요구 또는 은행 계좌 정보 도용 시도
- 보안 권장 사항
- QR 코드나 직접 URL 입력을 통해 공식 사이트에 접속하는 것이 바람직
- 가짜 경고 페이지는 단순한 사기 수단이므로 경고 창을 닫고 다른 링크를 클릭하지 않도록 주의
- 구글 검색 결과의 위험성을 인지하고, 신뢰할 수 있는 출처를 통해 접속하는 습관 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Microsoft 365 보호의 중요성: 랜섬웨어 위협에 대비한 최적의 방어 (1) | 2024.10.07 |
|---|---|
| 새로운 크립토재킹 공격이 Docker API를 악용해 악성 봇넷 구축 (0) | 2024.10.07 |
| AI를 이용한 북한 해커의 공격에 대응하는 3가지 조치 (2) | 2024.10.07 |
| 비밀번호 보안 규칙 변화: 복잡한 규칙이 보안을 약화시킬 수 있다 (0) | 2024.10.07 |
| 금융 망분리 완화, 반쪽짜리 되지 않게 확실히 해야 (1) | 2024.10.06 |