포스팅 내용

국내외 보안동향

구글 검색의 가짜 이베이(eBay) 광고, 기술 지원 사기로 이어져

Fake eBay Ad in Google Search Led to Tech Support Scams


지난 주, 이베이 광고로 보이게 만든 가짜 광고가 구글 검색 결과 창에 표시되었습니다. 


사용자가 해당 링크를 클릭하면 이베이 사이트로 연결되는 것이 아니라 사용자의 브라우저를 잠그려 시도하는 기술 지원 사기 사이트로 연결됩니다.


기술 지원 사기 사이트는 정식 회사인 것처럼 위장하는데 위장이 매우 능숙하기 때문에, 오랫동안 검색 엔진의 골칫거리였습니다. 


이번 케이스는 기술 지원 사기 사이트는 ‘클로킹(Cloaking)’이라는 방식을 사용했습니다. 이 방법은 공격자들이 구글(Google), 빙(Bing) 및 기타 검색 엔진의 광고 리뷰 프로세스를 우회하는데 사용됩니다.


※ 클로킹(Cloaking) 이란?


사용자와 검색엔진에 각각 다른 콘텐츠 또는 URL을 제공하는 것으로, 사용자가 예상한 검색 결과와 다른 페이지를 제공하기 때문에 Google 웹마스터 가이드라인을 위반하는 행위



광고 캠페인, 최소 1주간 지속돼


BleepingComputer는 익명의 보안 연구원에게 이 광고에 대한 제보를 받았습니다.


이 연구원은 지난주 가짜 이베이 광고를 발견하여 당일 구글에 제보했지만, 광고는 한동안 검색 결과에 노출되었습니다.


연구원은 해당 광고가 모두에게 표시된 것은 아니라, 미국 IP 주소에서만 보이고 특정 시간에만 노출되었다고 밝혔습니다. 


해당 광고는 구글 검색 결과 페이지 중 두 번째, 네 번째 페이지에서 쉽게 노출되었습니다.


이 광고의 타이틀은 "eBay - Official Site | Great Deals | Low Prices" 였으며, 아래에는 www.ebay.com으로 연결되는 것으로 착각하도록 만드는 링크가 있었습니다.


[가짜 이베이 광고]

<이미지 출처: https://www.bleepingcomputer.com/news/security/fake-ebay-ad-in-google-search-led-to-tech-support-scams/>


이 링크를 클릭하면 이베이에 연결되는 것이 아니라, 몇 번의 리다이렉트를 거쳐 freefixes13.azurewebsites.net 이라는 사이트로 연결됩니다. 


이 사이트는 아직 활동 중인 상태이기 때문에 클릭을 지양해야 합니다.


[기술 지원 사기로 이어지는 리디렉트 경로]

<이미지 출처: https://www.bleepingcomputer.com/news/security/fake-ebay-ad-in-google-search-led-to-tech-support-scams/>


사용자가 최종 사이트까지 이동하면, 마이크로소프트 회사의 바이러스 경고인 것처럼 위장하며 “이 컴퓨터는 차단되었습니다”라는 알림을 띄우고 기술 지원을 가장한 사기 페이지로 연결됩니다. 


이 사기 페이지는 창을 닫기 어렵도록 만드는 루프를 사용합니다. 사용자가 창을 닫으려 시도하면 웹 페이지를 풀 스크린 모드로 변경됩니다.


[기술 지원 사기 페이지]

<이미지 출처: https://www.bleepingcomputer.com/news/security/fake-ebay-ad-in-google-search-led-to-tech-support-scams/>


스크린을 닫으려면, ALT+F4를 반복적으로 눌러 브라우저를 닫거나 작업 관리자를 열어 브라우저 프로세스를 종료하면 됩니다.


소스코드를 살펴보면, ENTER KEY 필드에 “{u”를 입력하고 Submit 버튼을 클릭하여 악성 브라우저 창을 닫을 수 있습니다. 이렇게 하면 기술 지원 사기 창이 닫히며, 아래의 화면이 표시됩니다.


<이미지 출처: https://www.bleepingcomputer.com/news/security/fake-ebay-ad-in-google-search-led-to-tech-support-scams/>

 

BleepingComputer는 이 광고에 대해 구글에 제보했으며, 구글은 해당 광고 사이트를 제거하였습니다. 

검색 엔진을 이용 중 다른 악성 광고를 발견할 경우, 구글의 광고 제보 툴과 빙의 저품질 광고 등록 양식을 이용하여 신고할 수 있습니다.



출처:

https://www.bleepingcomputer.com/news/security/fake-ebay-ad-in-google-search-led-to-tech-support-scams/

https://www.terabitweb.com/2019/03/20/fake-ebay-ad-in-google-search-led-to-tech-support-scams/

https://adware.guru/fake-ebay-advertising-in-google-search-results/

티스토리 방명록 작성
name password homepage