구글 검색 결과에서 아마존 광고로 위장한 피싱이 이용자들을 위험에 빠지게하는 경우가 보고되었습니다. 아마존의 유효한 URL처럼 보이는 이 광고를 클릭하면 이용자들은 마이크로소프트 디펜더에서 악성코드 감염 경고를 받는 사이트로 연결됩니다. 이 악성 홈페이지는 전체 화면 모드로 자동 전환되어 이용자가 구글 크롬 작업을 중단하지 않고는 페이지를 벗어날 수 없도록 합니다.
그러나 이 방식으로 크롬을 종료하면 다시 시작 할 때 사용자에게 이전에 닫힌 페이지를 복원하도록 요청하며, 이로 인해 악성 페이지가 다시 열리게 됩니다. 또한, 이러한 사기 방식은 유튜브 광고에도 보고되어 플랫폼의 URL로 이동하는 것처럼 보여 동일한 악성 페이지에 이용자들을 유입시킬 수 있습니다.
현재 악성 구글 광고 공격이 급증하고 있으며, 이는 종종 랜섬웨어 공격으로 이어져 악성 프로그램을 설치하는 교묘하게 변형된 프로그램을 배포하는 데 사용되고 있습니다. 구글과 아마존은 이러한 행위에 대한 해결 방안을 아직 회신하지 않았습니다.
요약
- 아마존 광고로 위장한 구글 검색 결과는 사용자를 기술 지원 사기 사이트로 연결한다.
- 이 사기 홈페이지는 전체 화면 모드를 자동으로 전환하고, 잠재적으로 이전에 닫혔던 사기 페이지를 다시 열 수 있게 만든다.
- 이와 같은 사기 방식은 또한 유튜브 광고에도 등장하였다.
- 고품질 광고와 연결된 악성 코드 공격이 급증하고 있다.
- 피해를 주는 구글 광고에 대한 아마존과 구글의 답변은 아직 없다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.