Norton의 배후 회사인 Gen의 사이버 위협 전문가가 수행한 VibeScams에 대한 연구는 이 새로운 피싱 위협이 얼마나 두드러지고 있는지를 강조합니다. 40개의 AI 웹 빌더(일반 사용자가 인공 지능을 사용하여 모든 기능을 갖춘 웹 사이트를 쉽게 만들 수 있게 해주는 도구)를 분석한 결과, 12개는 대량의 악성 웹 사이트를 호스팅하는 것으로 확인되었습니다.
2025년 1월부터 8월 말까지 Norton 360을 포함한 Gen의 사이버 안전 제품은 약 140,000개의 다양한 AI 생성 사기 사이트를 차단했으며, 이는 하루 평균 약 580개의 새로운 사기 웹사이트에 해당합니다.
VibeScam이란 무엇인가요?
VibeScam은 합법적인 웹사이트의 모양과 느낌을 모방하도록 설계된 악의적인 가짜 웹사이트입니다. AI를 사용하여 몇 분 만에 "Vibe 코딩"되는 이들의 실제 목적은 피싱인 경우가 많습니다. 즉, 사용자를 속여 로그인 자격 증명이나 결제 세부 정보와 같은 민감한 정보를 공개하거나 악성 코드를 다운로드하도록 하는 것이 목표입니다. 사이버 범죄자가 흔히 사용하는 또 다른 사례는 암호화폐 사기입니다.
VibeScam 웹사이트에 민감한 데이터를 입력하면 계정 손상, 맬웨어 감염, 재정적 손실, 데이터 도용 또는 극단적인 경우 신원 도용이 발생할 수 있습니다.
VibeScam 사이트는 브랜드 색상, 로고, 레이아웃, 탐색 메뉴, 로그인 양식, 개인 정보 보호 정책 등 사람들이 본능적으로 신뢰하는 시각적 단서를 복제하는 데 중점을 두고 전체적으로 신뢰할 수 있는 분위기를 조성합니다. 목표는 사용자가 합법적이라고 생각하고 민감한 정보를 입력할 만큼 친숙하다고 느껴지는 페이지를 만드는 것입니다.
AI 도구는 이러한 세부 정보를 빠르고 확실하게 재현할 수 있기 때문에 사기꾼은 아주 적은 노력으로도 믿을 수 있는 피싱 페이지를 대량으로 시작할 수 있습니다.
"VibeScam은 코드에만 관한 것이 아닙니다. 느낌에 관한 것입니다. AI 빌더는 누구나 브랜드 '바이브'를 복제할 수 있도록 허용하며 이것이 사용자를 속이는 것입니다." – Gen Threat 연구원
VibeScam 작동 방식
Vibe 사기는 일반적으로 간단한 프롬프트나 스크린샷에서 페이지를 생성하는 AI 웹사이트 구축 도구로 시작됩니다. 사기꾼은 도구에 은행, 이메일 제공업체, 암호화폐 거래소 또는 온라인 소매업체의 로그인 페이지를 다시 생성하도록 요청할 수 있습니다. 기본 디자인은 대개 무료로 생성할 수 있습니다. AI 빌더는 일반적으로 로그인 양식이나 결제 포털과 같은 기능적 요소를 유료 기능으로 제공합니다.
일단 생성되면 가짜 사이트가 게시됩니다. 잠재적으로 합법적인 조직의 URL과 거의 동일한 URL을 특징으로 하는 오타가 있는 도메인에 게시됩니다. 예를 들어 사기꾼은 Netflix의 실제 URL 대신 netfllix[dot]com을 사용할 수 있습니다. 그런 다음 사기꾼은 이메일, 문자 메시지, 소셜 미디어 게시물, 악성 광고 또는 포럼 링크와 같은 다양한 채널을 통해 피싱을 사용하여 가짜 사이트로 트래픽을 유도합니다.
의심하지 않는 사용자가 해당 페이지에 접속하면 로그인, 결제 세부정보 입력, 디지털 지갑 연결, 암호화폐 투자 또는 지원 전화번호 호출 등의 요청을 받을 수 있습니다. 디자인은 합법적인 것처럼 보이지만 입력된 정보는 공격자에게 직접 전달됩니다.
사이버 범죄자에 대한 기술 장벽이 낮기 때문에 VibeScamming의 확장성이 뛰어납니다. 사이버 범죄를 저지르기 위해 재능 있는 블랙 해커가 되어야 했던 시절은 지나갔습니다. 이제는 기술이나 설계 전문 지식이 거의 없는 경험이 없는 부당한 수익자가 합법적으로 보이는 실제 피싱 웹사이트를 제작할 수 있습니다.
VibeScam 예
VibeScam은 잘 알려진 브랜드를 사칭하는 스푸핑된 웹사이트, 믿을 수 없을 만큼 좋은 가격을 제공하는 일반 가짜 전자 상점, 가짜 암호화폐 교환 플랫폼 또는 사기꾼의 상상력을 자극하는 기타 모든 것일 수 있습니다. 다음은 일반적인 VibeScam입니다:
- 계정 자격 증명을 도용하기 위해 온라인 뱅킹 포털, 소셜 미디어 플랫폼 또는 Microsoft, Google, Amazon과 같은 회사를 모방하는 로그인 페이지.
- 개인 또는 결제 세부정보를 확인하도록 요청하는 페이지로 사용자를 안내하는 배송 또는 계정 알림
- 인기 품목과 브랜드를 의심스러울 만큼 저렴한 가격으로 판매하는 전자상점
- 합법적인 거래소나 지갑을 모방하여 사용자를 속여 계정을 연결하거나 자금을 이체하도록 하는 암호화폐 또는 투자 플랫폼입니다.
- 기기가 감염되었음을 경고하고 사용자에게 사기 전화번호로 전화하도록 유도하는 팝업 또는 가짜 기술 지원 웹사이트.
아래에서 Gen 위협 연구원들이 연구 중에 "야생에서" 접한 VibeScam의 실제 사례를 찾아볼 수 있습니다.
Amazon을 사칭한 피싱 웹사이트.
Amazon을 사칭한 피싱 웹사이트.
Coinbase를 사칭하는 AI 기반 가짜 웹사이트.
Coinbase를 사칭하는 AI 기반 가짜 웹사이트.
AI 기반의 악성 기술 지원 웹사이트.
AI 기반의 악성 기술 지원 웹사이트.
위협 연구원들은 또한 MetaMask, DHL, AT&T 등을 사칭하는 VibeScam 웹사이트를 발견했습니다.
VibeScam을 실행하는 것이 얼마나 쉬운가요?
과정은 매우 간단합니다. 이러한 악성 웹사이트가 얼마나 쉽게 생성되는지 테스트하기 위해 Gen 위협 연구원은 여러 AI 웹 빌더를 사용하여 자체 VibeScam을 생성했습니다. 그들은 무료 버전의 도구에 의존하고 AI 생성 프롬프트를 사용했는데, 이는 간단히 복사하여 빌더에 붙여넣었습니다. 대부분의 경우 추가 조정이 필요하지 않았습니다.
그 결과, 최소한의 노력과 코딩 지식 없이 유명 브랜드를 모방한 사실적인 피싱 및 사기 페이지가 탄생했습니다. 아래에서 위협 연구원들이 만든 실험적인 VibeScamming 웹사이트의 예를 볼 수 있습니다.
TikTok 로그인 페이지의 VibeScam 버전.
TikTok 로그인 페이지의 VibeScam 버전.
암호화폐 거래 플랫폼인 Coinbase의 VibeScam 버전입니다.
암호화폐 거래 플랫폼인 Coinbase의 VibeScam 버전입니다.
바이낸스 암호화폐 플랫폼의 VibeScam 버전입니다.
바이낸스 암호화폐 플랫폼의 VibeScam 버전입니다.
이러한 테스트 사이트는 설계에만 국한되었습니다. 자격 증명 수집과 같은 추가 기능을 사용하려면 유료 기능이나 플랫폼 외부의 추가 개발이 필요했을 것입니다(예:AI를 사용하여 작동하는 가짜 "로그인 페이지"를 생성하는 코드 생성).
악성 웹사이트로부터 보호하는 방법
VibeScam 웹사이트에 접속한 것으로 의심되는 경우 가장 안전한 방법은 일시 중지하고 소스를 확인한 후 해당 웹사이트가 합법적이라고 확신할 때까지 더 이상 상호 작용을 피하는 것입니다. 우리가 권장하는 사항은 다음과 같습니다:
- 가파르게 할인된 가격에 대해 질문:특히 사이트의 모든 항목이 할인된 것으로 표시되는 경우에는 믿기 어려울 만큼 좋아 보이는 비정상적으로 큰 매출이나 거래에 주의하세요.
- 긴급한 언어에 대한 불신:신속하게 조치를 취하도록 압력을 가하거나 긴박감을 조성하는 메시지를 조심하세요.
- URL 검사:철자 오류, 추가 단어 또는 이상한 도메인 구조가 있는지 다시 확인하세요.
- 신뢰할 수 있는 사이트로 직접 이동:의심스러운 이메일, 문자 또는 광고에 포함된 링크를 클릭하는 대신 URL을 입력하여 공식 웹사이트에 액세스하세요.
- 계정 보호:고유하고 강력한 비밀번호를 사용하고 계정 전반에 걸쳐 다단계 인증을 활성화하세요. 비밀번호 관리자에 비밀번호를 저장하세요.
- 사기 방지 소프트웨어 사용:사기 방지 기능을 갖춘 AI 기반 사이버 안전 도구를 설치하면 링크와 페이지의 보안을 평가하는 동시에 기기를 맬웨어로부터 보호할 수 있습니다. Norton 360 Deluxe는 피싱 웹사이트로부터 AI 기반 보호 기능을 제공합니다.
VibeScam에 빠진 경우 대처 방법
가짜 웹사이트와 상호작용했다고 생각되면 신속하게 조치를 취하는 것이 피해를 제한하는 데 도움이 될 수 있습니다. 계정 보안, 재정 보호 및 비정상적인 활동 모니터링에 집중하세요.
- 비밀번호 업데이트:가짜 사이트에 로그인 세부정보를 입력한 경우 영향을 받은 모든 계정, 특히 동일한 비밀번호가 재사용된 경우 즉시 비밀번호를 변경하세요.
- 2FA 또는 MFA 활성화:가능한 경우 2단계 또는 다단계 인증을 활성화합니다. 이렇게 하면 사이버 범죄자가 귀하의 비밀번호를 알고 있더라도 이메일, SMS 또는 인증 앱을 통해 귀하에게 전송되는 특수 코드가 없으면 귀하의 계정에 액세스할 수 없습니다.
- 금융 기관에 알리기:실수로 사기꾼에게 결제 카드 세부정보를 공개한 경우 즉시 은행이나 신용카드 발급기관에 경고하여 카드를 정지시키고 승인되지 않은 거래를 되돌릴 수 있도록 하세요.
- 의심스러운 활동 감시:무단 금융 거래, 비밀번호 재설정 알림, 이메일 또는 전화번호 변경, 새로 연결된 기기 등 비정상적인 활동이 있는지 계정을 모니터링하세요.
- 기기 검사:VibeScam 웹사이트의 링크를 클릭하면 맬웨어 다운로드가 실행될 수 있으므로 신뢰할 수 있는 바이러스 백신을 사용하여 장치에서 맬웨어를 검사하십시오.
- 사건 신고:Google 세이프 브라우징, FTC, 인터넷 범죄 신고 센터에 가짜 웹사이트를 신고하여 다른 사람들이 동일한 사기에 속지 않도록 보호하세요. 가능하다면 사이트를 만드는 데 사용된 AI 웹사이트 빌더나 호스팅 제공업체를 식별하고 거기에도 보고하세요.
- 제레미 코폭
- 직원 사이버보안 편집자
Jeremy Coppock은 사기 방지 교육에 관심이 있는 Norton의 편집장입니다. 그는 주요 온라인 소매업체에서 사기 조사관으로 일한 경험이 있습니다.
편집자 주: 우리 기사는 교육 정보를 제공하며 사이버 안전의 중요한 주제에 대한 인식을 높이기 위해 작성되었습니다. Norton 제품 및 서비스는 당사가 언급하는 모든 유형의 위협, 사기 또는 범죄로부터 보호되지 않을 수 있습니다. 기사를 조사하고 작성하고 검토하는 방법에 대한 자세한 내용은 편집 정책을 참조하세요.