구글 직원인 척 전화해 Gmail 계정 사기 및 탈취

최근, 마이크로소프트 솔루션 컨설턴트인 샘 미트로빅 씨는 Gmail 사용자들에게 Google 직원을 사칭하여 메시지를 보내고 전화를 걸어 피해자의 계정이 해킹당한 징후가 있다며 계정을 복구해 달라고 요청하는 사기 수법에 대해 경고했습니다.

처음에 피해자는 다른 지역이나 국가에서 계정 복구를 시도할 수 있도록 승인을 요청하는 이메일 메시지를 피해자에게 보냅니다. 그로부터 몇 분 후, 피해자는 구글 직원이라고 주장하는 누군가로부터 전화를 받게 됩니다.

피의자는 피해자에게 출장이나 해외 여행 중인지 묻고, 피해자의 Gmail 계정이 해킹당한 징후가 보인다고 알리고, 신속히 보안 조치를 취하지 않으면 모든 데이터가 유출될 위험이 있다고 말한다.

피해자를 설득한 후, 해커는 직원이 피해자의 사례를 처리 중이라는 내용의 또 다른 이메일 메시지를 보내고, 계정 소유권을 확인하기 위해 개인 정보를 제공하기 위한 첨부 링크에 대한 접근을 요청합니다.

정보를 제공한 후, 계정 복구 시도 승인을 요청하는 이메일 메시지가 다시 나타났으며, 이번에는 피해자가 현재 거주하고 있는 곳과 일치하는 위치에서 복구를 시도하고 있다고 명시되었습니다. 피해자가 동의하면, 해당 계정은 피해자가 완전히 차지하게 됩니다.

위와 같은 사기에 직면하여, 정보보안부(정보통신부)에서는 위와 유사한 내용이 담긴 메시지를 받을 때 주의할 것을 국민들에게 권고하고 있습니다. 공식 포털을 통해 URL과 이메일 주소를 다시 확인하세요.

소셜 네트워킹 사이트에서 민감한 정보와 개인 데이터를 공유하는 것을 제한하세요. 신원 확인 없이 이상한 링크에 접속하거나, 정보를 제공하거나, 타인의 지시를 따르지 마세요.

의심스러운 메시지나 전화를 받으면 사람들은 즉시 메시지를 차단하고 신고해야 하며, 사기를 신속히 방지하기 위해 낯선 사람의 이메일 주소와 전화번호를 당국에 신고해야 합니다.