25억명이 넘는 Gmail 사용자들, AI 주도의 피싱 사기에 위험에 처해
서두르시나요? 여기 빠른 정보를 확인하세요!
- 사기꾼들이 AI를 사용하여 구글 지원을 흉내내어 설득력 있는 피싱 시도를 합니다.
- 사기꾼들이 구글 폼과 실제 구글 서버를 사용하여 합법적으로 보이려고 합니다.
- 구글은 정보 공유와 사기 행위를 막기 위해 글로벌 시그널 교환을 시작했습니다.
AI를 활용한 점점 더 정교해지는 피싱 사기에 따라 Gmail 사용자들에 대한 새로운 보안 경고가 발행되었습니다. 포브스에 따르면, 오늘 이런 상황이 보고되면서 25억명 이상의 Gmail 사용자가 위험에 처하게 되었으며, 이로 인해 플랫폼이 사이버 범죄자들의 주요 타겟이 되었습니다.
최근의 AI 기반 피싱 시도는 실제와 헷갈릴 정도로 발전해, 경험 많은 사용자들마저 속이게 되었습니다. 특히 주목할 만한 사례로는, Microsoft 솔루션 컨설턴트인 Sam Mitrovic이 포브스에 보도된 바에 따르면, 설득력 있는 사기 전화에 의해 표적이 되었지만 막아낸 경험을 공유했습니다.
미트로비치는 처음으로 Gmail 계정 복구 시도에 대한 알림을 받았는데, 이는 일반적인 피싱 기법 중 하나입니다. 그는 이를 무시했지만, 일주일 후에 다시 복구 알림을 받고, 구글 지원부서에서 전화가 왔다는 사람에게서 전화를 받았습니다.
이 사기꾼은 미트로비치의 Gmail 계정이 침해당했다고 주장하며, 포브스에서 언급한 것처럼 긴급감과 두려움을 조성했습니다. 미트로비치는 처음에는 이 전화를 진짜로 생각했는데, 이는 사기꾼이 의심스러운 로그인 시도에 대한 언급을 포함한 설 convincing한 세부사항을 사용했기 때문입니다. 또한 이 사기꾼은 구글에 속한 것처럼 보이는 전화번호를 제공하기까지 했습니다.
그는 그 번호가 정통으로 보이더라도, 예를 들어 공식 구글 페이지에 표시되는 것처럼, 여전히 속임수에 사용될 수 있다는 것을 알았습니다. 곧 이어 그는 처음 봤을 때는 진짜처럼 보이는 이메일을 받았는데, 그것은 구글 도메인에서 온 것이었습니다.
그러나 그는 이메일 주소를 속이는 것도 가능하다는 것을 깨달았습니다. 더 자세히 살펴보니, “받는 사람” 필드에는 GoogleMail@InternalCaseTracking.com이라는 비구글 도메인으로 교묘하게 변장된 이메일 주소가 드러났습니다.
불자연스러운 휴지와 지나치게 세밀한 발음 등의 단서를 연결하며, 그는 이것이 AI가 생성한 전화임을 깨달았습니다. Forbes에 보도된 바와 같이, Mitrovic는 최종적으로 피해를 피했지만 이런 종류의 AI 생성 공격은 기술에 익숙하지 않은 사용자들을 쉽게 속일 수 있다고 경고했습니다.
Forbes가 언급한 또 다른 사건은 Y Combinator의 창립자인 Garry Tan이 보고한 사건입니다. Tan은 가짜 Google 지원팀의 전화를 통한 교묘한 피싱 사기에 대해 이야기했는데, 이 사기꾼은 가족 구성원이 그의 계정을 회복하기 위해 죽음증명서를 제공했다고 주장했습니다.
이 사기는 탄(Tan)이 부정한 계정 복구를 승인하도록 조작되었습니다. 다행히 그는 과정에서 불일치를 인식하고 사기를 피할 수 있었습니다.
공공 서비스 공지: Google Support라 주장하며 AI 음성을 사용하는 교묘한 피싱 사기에 주의하세요 (전화번호가 일치하지만, 인증되지 않았습니다)
이 다이얼로그에서 YES를 클릭하지 마세요— 피싱당할 것입니다
그들은 당신이 살아 있는지 확인한다고 주장합니다… pic.twitter.com/60zeuS2lL8
— Garry Tan (@garrytan) 2024년 10월 10일
포브스에 따르면, 이러한 AI 기반의 피싱 사기는 고급 기술을 악용할 뿐만 아니라 Google Forms와 같은 합법적인 도구를 조작하여 설득력 있는 지원 문서를 작성합니다. 공격자들은 실제 Google 서버를 사용하여 그들의 통신이 신뢰할 수 있는 것처럼 보이게 하여, 이러한 사기 활동의 탐지를 더욱 복잡하게 만들었다고 포브스는 경고했습니다.
증가하는 위협에 대응하여, Google은 Global Anti-Scam Alliance와 DNS Research Federation과 함께 Global Signal Exchange를 출시했습니다. 이 새로운 이니셔티브는 사이버범죄에 대한 실시간 정보를 공유함으로써 사기의 빠른 탐지와 방해를 가능하게 하려는 것입니다.
자신들을 보호하기 위해, Gmail 사용자들은 Google의 고급 보호 프로그램을 활성화할 것을 권장드립니다. 이 프로그램에는 이제 패스키 지원이 포함되어 있어, 기자나 활동가와 같은 고위험 계정에 대한 추가적인 보안 조치를 제공합니다.
댓글 달기
취소