혹시라도 위 캡처 이미지의 로봇 캐릭터가 나오는 사이트에 들어가셨더라면, 바로 창을 닫아 버리세요!
1. "로봇인가요?"를 이용한 교묘한 피싱 행위
해당 사이트에 접속하게 되면 로봇인지 사람인지 판별하겠답시고 한글로 친절하게 지시사항을 안내해주는데요. 그러면서 대뜸 알림 표시 권한을 허용하라고 합니다. 이 알림 표시 권한을 허용하게 되면 얼마 안 가 아래와 같은 팝업창이 모니터 화면에 등장합니다. 주의력이 깊으신 분이라면 조잡한 UI에 번역체(주사요??)를 남발하는 것을 보고 비정상적인 알림임을 짐작하실 수 있겠죠. 당연히 저 팝업창에도 손을 대면 안됩니다.
이와 같은 팝업이 떠서 본 포스트를 찾으셨다면 지금 당장이라도 아래 3번 항목의 절차를 따라하시어 피해를 방지하시기 바랍니다.
2. 실체
new.lightfoot.top는 비교적 최근에 등장한 악성 애드웨어 유포 사이트입니다. 조사해보니 이전에도 yourcaptchanow.top, Captchatoday.top, Captchafair.top, Link2captcha.top 등의 도메인으로 호스팅 된 바가 있고, (동일한 화면이 그대로 나옵니다) 해외에서 먼저 발견된 뒤, 각 나라 언어로 번역되어 퍼지고 있는 것으로 보입니다.
가끔 구글이나 타 사이트를 방문할 때, 일반 사용자가 아닌 케이스를 거른다는 명목으로 퍼즐이나 자동입력방지 숫자를 풀게하는 경우가 종종 있는데요. 이게 일반 사용자 입장에서는 워낙 귀찮은 작업이다보니 사이트에서 하라는대로 대충 다 따라하게 되고, 이런 점을 노려 new.lightfoot.top에서 쓰는 것과 같은 피싱 수법이 탄생되지 않았나 싶습니다. 사실 알림 허용은 여기에 아무런 관련도 없는데 말이죠.
3. 가짜 푸시 알림을 어떻게 제거하나요?
만에 하나, 알림 권한을 허용하였더라면 브라우저에서 직접 해당 권한을 해제해야합니다. 크롬 브라우저 사용자라면 아래 절차를 따라하세요.
- 브라우저 상단의 도구모음 아이콘 클릭 >>> 설정
- 개인 정보 보호 및 보안 탭으로 이동
- 알림 전송이 허용됨 항목에서
https://new.lightfoot.top:443삭제
