사용자가 자신의 브라우저에 직접 악성 코드를 삽입하도록 부추기는 것은 전 세계의 소셜 엔지니어가 사용자의 정보를 훔치기 위해 작동하는 방법 중 하나입니다.
이것은 코드를 삽입하고 무료 Viki Pass 구독으로 보상을 받도록 권장하는 소셜 엔지니어의 형태로 제공될 수 있습니다. 이 악의적인 활동을 Self XSS 사기라고 합니다. 소셜 엔지니어는 브라우저에 삽입된 스크립트를 통해 당사 서비스에서 계정 자격 증명을 훔칠 수 있습니다.
알 수 없는 스크립트를 삽입하는 또 다른 잠재적 위험은 드라이브 바이 다운로드 입니다. 악성 스크립트는 바이러스, 스파이웨어 및 맬웨어와 같은 무단 다운로드를 유발하여 시스템의 활동과 정보를 손상시킬 수 있습니다.
고객님의 정보가 손상되었다고 의심되는 경우 저희에게 알려주 십시오.