구글, 25억 개의 Gmail 사용자를 대상으로 한 두 번째 사이버 공격 파도에 대한 경고 발표

구글은 알렸습니다 25억 명의 Gmail 사용자들에게 이번 휴가 시즌에 다가오는 두 번째 사이버 위협에 대해, 피싱과 악성 소프트웨어 공격에 대한 경계를 당부했습니다. 구글은 공격자들이 끈질기고, 보통 이 기간 동안 그들의 노력을 강화한다고 경고했습니다.

11월 중순 이후로, 구글은 이메일 트래픽에서 “거대한 급증”을 관찰하였습니다. 이로 인해 인박스 보안 유지의 어려움이 증가하였습니다. 이러한 위협에도 불구하고, 구글은 지난해 휴가 시즌에 비해 35%의 피싱 공격이 감소했다고 밝혔습니다.

그러나 Gmail은 방대한 사용자 기반으로 인해 주요한 타겟이 되고 있어, Google은 스팸, 피싱, 악성 소프트웨어의 99.9% 이상을 차단하는 보안 조치에 대해 많은 투자를 하고 있습니다.

Google의 최근 블로그 글에서는 보안 개선사항을 크게 강조했는데, Gmail 사용자들이 2023년에 비해 첫 번째 휴가 달 동안 사기를 3분의 1 더 적게 보고한 것으로 나타났습니다. Google의 시스템은 사용자들의 수신함에 도달하기 전에 수백만개의 해로운 메시지를 추가로 차단했습니다.

Gmail의 강력한 시스템이 다수의 위협을 차단하지만, 사기꾼들은 그들의 전략을 조정하고 있어 사용자의 인식이 중요해졌습니다. Google은 이번 시즌에 세 가지 유형의 사기가 급증했다고 경고하고 있습니다. 특히, 청구서 사기는 가짜 청구 이메일을 통해 분쟁을 유도하고, 그 과정에서 사기꾼들이 피해자를 조종하여 결제를 하게 만듭니다.

연예인 사기는 유명인사의 이름을 이용하여, 그들을 가장하거나 제품에 대한 거짓 지지를 주장하여, “너무 좋아서 참을 수 없는” 약속으로 사용자들을 속입니다. 협박 사기는 더 위협적인 방식을 사용하여, 집 주소와 같은 개인 정보를 이용해 요구사항이 충족되지 않으면 해를 가하거나 노출시키겠다는 위협을 합니다.

또한, 체크 포인트 연구원들은 최근에 사이버 범죄자들이 이제는 구글 캘린더와 구글 드로잉을 이용하여 피싱 공격을 하고 있다는 사실을 밝혔습니다. 캘린더 초대장을 흉내 내어 사용자들을 민감한 정보를 훔치도록 설계된 악의적인 링크로 리디렉션합니다.

한편, 포브스는 AI 기반의 피싱 사기가 증가하고 있다고 보도했습니다. 공격자들은 AI를 이용하여 구글 지원을 모방하고, 초현실적인 전화와 이메일을 생성하여 경험 많은 사용자들까지도 속이는 것입니다.

한 사례에서는 사기꾼이 가짜 복구 알림, 변조된 구글 전화번호, 그리고 AI가 생성한 전화를 결합하여 마이크로소프트 컨설턴트를 속였습니다. 또 다른 사건에서는 가족의 죽음에 대한 거짓 주장을 이용한 피싱 시도가 부정 계정 복구를 승인하는데 이용되었습니다.

안전을 유지하기 위해, 구글은 사용자들에게 서둘지 않고 이메일을 신중히 평가하는 것을 권장합니다. 특히 긴급함이나 두려움을 유발하는 이메일에 대해서는 더욱 그렇습니다. 메시지와 발신자의 진위 여부를 확인하는 것은 필수이며, 압박에 못 이겨 민감한 정보를 공유하거나 지불을 하는 것을 거부하는 것 또한 중요합니다.