수백만 명의 베트남 사용자들이 가짜 Zalo 웹사이트에 속아 사기를 당하고 있습니다.

사이버보안 회사인 Bkav는 10월 8일, zaloweb.me와 zaloweb.vn이라는 두 주소가 악의적인 공격자들이 사용자를 속이기 위해 만든 가짜 웹사이트라고 발표했습니다.

특히, 이 두 주소는 사용자들이 "Zalo 웹"이라는 키워드로 검색할 때 구글 검색 결과 상위에 꾸준히 랭크됩니다. 따라서 이 두 개의 가짜 웹사이트만으로도 매일 수백만 건의 방문이 발생합니다.

Bkav에 따르면, 사용자를 속이기 위해 웹사이트는 실제 Zalo 홈페이지와 유사하게 위장되어 있어 진짜와 가짜를 구분하기 매우 어렵고, 다양한 방법을 사용하여 컴퓨터에 로그인하는 방법을 안내하는 콘텐츠를 포함하고 있습니다.

하지만 "웹에서 Zalo에 로그인" 버튼을 클릭할 경우, 시간에 따라 축구 베팅 광고 페이지, 성인 콘텐츠 페이지 또는 바이러스가 포함된 페이지로 리디렉션될 수 있습니다.

하지만 해커들은 발각을 피하기 위해 보통 사용자들을 실제 잘로 홈페이지인 zalo.me로 리디렉션합니다.

"저희는 이 문제를 한동안 모니터링해 왔습니다. 공격자들은 때때로 바이러스를 심거나 부적절한 콘텐츠를 표시하기도 하고, 때로는 실제 잘로 홈페이지로 리디렉션하기도 합니다."라고 브카브(Bkav)의 전문가 보 두이 칸(Vo Duy Khanh)은 말했습니다.

칸 씨에 따르면, 사무실과 직장에서 컴퓨터 브라우저를 통해 잘로(Zalo)를 사용하려는 수요가 증가함에 따라, 여전히 많은 사용자들이 매일 "잘로 웹"을 검색하고 있으며, 실수로 가짜 웹사이트에 접속하고 있다고 합니다.

"이는 국가 안보에 심각한 위협이 됩니다. Bkav는 이러한 악성 웹사이트를 차단해 달라는 보고서를 정보통신부 에 제출했습니다. 이는 Zalo 자체의 문제가 아니라, 이 채팅 애플리케이션이 악의적인 공격자들에 의해 악용되고 있다는 것입니다."라고 칸 씨는 덧붙였습니다.

Bkav 전문가들은 앞서 언급된 가짜 웹사이트에 실수로 접속한 사용자들에게 사이버 보안을 확보하기 위해 즉시 바이러스 검사를 실시할 것을 권고합니다.