구글검색에 가짜 '한국어' 검색결과를 올려 낚시하고 방문자를 피싱, 해킹하려 드는 악성 사이트들

다양한 국가의 도메인을 사용하며, 숫자로 시작하는 도메인주소를 사용하는 특징이 있습니다..라고 적었는데, 문자조합 도메인을 쓰기도 하네요.

한국어 검색결과인데 외국것이면 일단 의심해보고, 도메인 이름이 좀 그렇다 싶으면 더 의심. 클릭결과는 아래 적은 대로.. 대동소이합니다.

이거 AI텍스트로 구글 엔진을 속이는 걸까요, 혹시? .. 아직까지는 거기까지 노력(?)하지는 않고, 넷에서 긁은 다른 웹페이지 내용을 무단복붙한 웹페이지를 생성해 그것으로 구글 검색엔진 이목을 끄는 식같습니다.

저런 사이트의 의도는 단순한 당첨, 보안경고속임수, 공갈협박, 개인정보탈취시도일 수도 있지만, 웹브라우저의 취약점을 공격하거나 사용자를 속여 컴퓨터에 침입하거나 악성앱을 깔려고 시도하거나 공격자가 플레이스토어에 올리는 데 성공한 악성앱설치화면을 띄울 수 있습니다. 주의.


1.
2023.2.3.
구글검색결과 미리보기 텍스트에는 제대로 된 내용같지만, 클릭(터치)해 접속하면 두세 단계 이상으로 리다이렉션하면서 "당신의 접속환경분석 중이니 기다리라"나 다른 대기메시지를 띄우다가,

가짜 보안경고창이나,
당첨 야바위를 걸거나,
앱설치를 강요하거나,
퀴즈나 이벤트를 빙자해 수작걸거나
광고창을 띄웁니다.

그 과정 전체를 통해 백그라운드에서 해킹시도 중일 지도 모르죠.

조심하고, 구글검색결과에 보이더라도 클릭(터치)하지 마세요.


사례 1

(단말기정보는 아마 웹브라우저를 통해 정상적으로 전송되는 환경변수겠죠?)


사례 2

수작이 비슷해서, 만드는 툴이 있거나 같은 조직이 하는 게 아닌가싶기도 해요.


※ 앞으로는 chatGPT 류 AI 텍스트생성기를 써서 가짜콘텐츠를 만들어 검색결과 낚시에 쓸 가능성도 있습니다.^[각주:1] 지금까지는 자동기계번역콘텐츠로 웹사이트 콘텐츠를 구성해 낚시하는 식이 많았죠(특히 러시아국가도메인을 쓰는 사이트의 한국어 낚시콘텐츠).



2.
2023.2.10.
구글검색결과 첫 화면인데, 아래 5개가 연달아 이 잡것들입니다. 이런..

3.
2023.2.12.
첫화면 검색결과입니다.
적당히 자르면, 아래 연속된 7개 중 4개가 가짜입니다. 위와 같은 방식으로 낚시합니다.

이거 못 막으면 구글 타격이 크겠는데요...


4.
심각하네요.
구글망하라고 공격하는걸까, 아니면 한국어콘텐츠검색을 타겟으로 대규모로 수작을 거는 걸까.
다른 언어로도 이 정도로 망할 짓을 하는지 확인해볼 필요가 있겠네요. 어떻게 구글검색결과 첫 페이지가 상위 5개 정도 빼고 전부 저 꼴인지.. 이쯤 되면 인해전술이네요.

가끔은 .com 도메인도 있지만,
예를 들어 아래 결과목록에서 유럽국가 도메인은 전부 피싱사이트입니다. fi fr pl nl es it ru uk 등등. 우리 정부와 국민의 관심이 덜하고 물리적으로 멀어서 행정협조가 잘 안 될 것 같은 나라들이면서 유럽국가라 검색결과에서 눈길을 끄는 도메인.

그리고 이어붙인 게 아니라 그냥 주루룩 전부입니다. 검색결과 첫 페이지인데, 피싱이 아닌 게 드물어요.

미리보기텍스트는 국내 사이트를 크롤링해 수집해간 것입니다. 아마 로봇을 써서 모은 다음, 구글 검색엔진의 로직을 모사해서 그럴 듯한 것들을 모아 노출시켰겠죠.

그리고 클릭한 사람이 한국인이면 그 링크가 재수없다고 생각하고 넘기기 쉽고 외국도메인 피싱이니 한국에서 이슈가 덜 되니 오래 살아남겠죠.
하지만, 한국어피싱도 하기 때문에 한국인도 걸리기만 해봐라 털어주겠어! 이런 식입니다.

그렇게 생각하면 찜찜합니다.
ㅡ 한국인이 구글 검색엔진을 사용하기 어렵게 하고,
ㅡ 외국인이 한국어 콘텐츠를 구글검색하기 어렵게 하고,
ㅡ 외국 국가 도메인을 사용하는 서버의 한국어콘텐츠를 피싱우려때문에 기피하게 만드는,
악화가 양화를 구축하는 문제가 생길 수 있지 않을까요.
google.com 이 무슨 바이두같은 것이면 제가 알 바 아닌데, 전세계에서 가장 널리 이용되는 검색엔진이니..

1. 미국에서는 이미, 사기가 아닌 정식 업무의 작문에 시도되기 시작했다고 하네요. [본문으로]