GN⁺: FBI, 2022년 광고 차단기 사용 권고
(ic3.gov)사이버 범죄자들이 검색 엔진 광고 서비스를 사용하여 브랜드를 사칭하고 사용자들을 랜섬웨어가 포함된 악성 사이트로 유도하여 로그인 자격 증명 및 기타 금융 정보를 훔치고 있음
방법론
- 사이버 범죄자들은 실제 비즈니스나 서비스와 유사한 도메인을 사용하여 인터넷 검색 결과 내에 나타나는 광고를 구매함
- 사용자가 해당 비즈니스나 서비스를 검색하면, 이러한 광고가 검색 결과의 최상단에 광고와 실제 검색 결과 간의 최소한의 구별로 나타남
- 이러한 광고는 모방된 비즈니스의 공식 웹페이지와 동일해 보이는 웹페이지로 연결됨
- 사용자가 다운로드할 프로그램을 검색하는 경우, 사기성 웹페이지에는 실제로는 멀웨어인 소프트웨어를 다운로드하는 링크가 있음
- 다운로드 페이지는 합법적으로 보이고 다운로드 자체는 사용자가 다운로드하려던 프로그램의 이름을 따서 명명됨
- 이러한 광고는 특히 암호화폐 거래 플랫폼과 같은 금융 관련 웹사이트를 사칭하는 데에도 사용되었음
- 이러한 악성 사이트는 실제 거래 플랫폼처럼 보이며 사용자에게 로그인 자격 증명과 금융 정보를 입력하도록 유도하여 범죄자들이 자금을 훔칠 수 있는 액세스 권한을 부여함
- 검색 엔진 광고 자체는 악의적이지 않지만, 광고 링크를 통해 웹페이지에 접속할 때는 주의를 기울이는 것이 중요함
자신을 보호하는 팁
FBI는 개인이 다음과 같은 예방 조치를 취할 것을 권장함:
- 광고를 클릭하기 전에 URL을 확인하여 사이트가 진짜인지 확인할 것. 악의적인 도메인 이름은 의도된 URL과 유사하지만 오타나 잘못 배치된 문자가 있을 수 있음
- 비즈니스나 금융 기관을 검색하는 대신 비즈니스의 URL을 인터넷 브라우저의 주소 표시줄에 직접 입력하여 공식 웹사이트에 직접 액세스할 것
- 인터넷 검색 시 광고 차단 확장 프로그램을 사용할 것. 대부분의 인터넷 브라우저는 사용자가 광고를 차단하는 확장 프로그램을 포함하여 확장 프로그램을 추가할 수 있도록 함. 이러한 광고 차단기는 브라우저 내에서 켜고 끌 수 있어 특정 웹사이트에서는 광고를 허용하고 다른 웹사이트에서는 광고를 차단할 수 있음
FBI는 기업이 다음과 같은 예방 조치를 취할 것을 권장함:
- 도메인 스푸핑을 방지하기 위해 유사한 도메인이 등록될 때 기업에 알리는 도메인 보호 서비스를 사용할 것
- 스푸핑된 웹사이트와 대상 URL이 올바른지 확인하는 것의 중요성에 대해 사용자를 교육할 것
- 기업에서 제공하는 프로그램에 대한 합법적인 다운로드 위치에 대해 사용자를 교육할 것
피해자 신고
검색 엔진 광고의 브랜드 사칭으로 인한 사기 또는 멀웨어의 피해자라고 생각되는 경우, 해당 지역의 FBI 현장 사무소(www.fbi.gov/contact-us/fieldoffices)에 사기 행위를 신고할 것. FBI는 또한 피해자가 FBI 인터넷 범죄 불만 센터(www.ic3.gov)에 사기성 또는 의심스러운 활동을 신고할 것을 권장함
Hacker News 의견
-
첫 번째 의견
- 악성 소프트웨어와 현대 광고 네트워크에 대한 불만이 있음
- 웹사이트가 데이터를 호스팅하고 광고를 차단하는 문화가 문제라고 생각함
- 웹사이트는 광고를 통해 수익을 얻기 위해 콘텐츠를 제공함
- 광고를 차단하는 사용자는 시스템을 악용하는 것이라고 봄
- 사회적 계약을 받아들이지 않는다면 그 서비스를 사용하지 말아야 함
-
두 번째 의견
- 광고 차단이 없는 컴퓨터를 사용하는 것은 충격적인 경험임
- 관련 링크: YouTube 영상
-
세 번째 의견
- Google이 링크 사기와 관련된 책임을 회피하고 있음
- FBI의 권고사항이 실질적으로 도움이 되지 않음
- 관련 기사: 링크 사기
-
네 번째 의견
- NoScript 사용자가 금융 및 건강 서비스 사이트에 로그인할 수 없는 문제가 발생함
- 모든 추적 코드를 실행하지 않으면 로그인할 수 없게 만듦
- 이는 기술적으로 필요하지 않음에도 불구하고 강제됨
-
다섯 번째 의견
- 사회가 원치 않는 광고에 대해 더 관용적이지 않기를 바람
- Google이 초기에는 비침해적인 광고를 제공했으나, 현재는 사용자에게 적대적인 스팸 광고가 만연함
- 광고로 인해 생산성과 집중력이 저하됨
-
여섯 번째 의견
- 광고 네트워크가 사기나 악성 소프트웨어에 대해 법적 책임을 지게 되기를 바람
- 광고 네트워크가 광고 내용과 표시 맥락을 인지하는 것이 비즈니스 모델의 일부임
- 광고로 인해 피해를 입은 경우, 광고 네트워크에 부정적인 결과가 있어야 함
-
일곱 번째 의견
- FBI가 웹 검색 시 광고 차단기를 사용할 것을 권장함
- 관련 링크: Hacker News
-
여덟 번째 의견
- Microsoft가 광고 차단에 대해 내부적으로 갈등을 겪고 있음
- 관련 링크: Microsoft Edge, Microsoft 지원
-
아홉 번째 의견
- 컴퓨터 건강뿐만 아니라 정신 건강을 위해서도 광고 차단기가 필요함
- CDC가 광고 차단기를 권장할 시점이 언제일지 궁금함
-
열 번째 의견
- 아직도 광고가 콘텐츠 주변에 표시되지 않고 중간에 삽입됨
- 우리는 아직도 'Idiocracy'의 정점에 도달하지 않았음