워드프레스로 만든 웹사이트를 공격해, 여기에 방문한 사용자가 가짜 Q&A 웹사이트로 리다이렉션하게 되는 멀웨어 공격이 2022년 하반기에 등장했습니다. 2022년 9월 이후 1만 890개의 웹 사이트에서 이 공격이 검출됐다고 하네요.
최근에는 URL 단축을 통해 방문자를 보내는 방법도 나왔습니다. 여기에 악용된 도메인은 2달 안에 75개 이상이 확인됐습니다. 목적은 해당 페이지에 표시된 광고를 클릭하도록 만드는 것입니다.
전처럼 사이트 주소를 일일이 치던 시절도 아니고, 단축 url은 요새 득보다 실이 더 많아 보이네요.