Google 통계에 ​​따르면 현재 Gmail을 사용하는 사용자는 25억 명이 넘습니다. 이는 해커와 온라인 사기꾼에게 수익성이 좋은 표적입니다.

최근, 마이크로소프트 솔루션 컨설턴트인 샘 미트로빅은 가장 숙련된 사용자조차 속일 수 있는 "초현실적인 AI 사기 전화"의 희생자가 될 뻔한 후 경고를 발표했습니다.

그는 블로그에서 Gmail 계정 복구 승인 알림을 받았다고 밝혔는데, 이는 일반적인 피싱 공격 방식입니다.

그는 이 통지를 무시한 후 거의 일주일 후에 또 다른 승인 요청을 받았고, 40분 후에 전화가 왔습니다.

그가 전화를 받았을 때, 그는 미국식 악센트로 자신을 구글 지원 직원이라고 주장하며 자신의 Gmail 계정에서 의심스러운 활동이 있다고 말하는 것을 들었습니다.

전화를 건 사람은 계속해서 혼란스러운 질문을 던지며, 해커가 지난 7일 동안 미트로비치의 계정에 접근하여 계정 데이터를 다운로드했다고 덧붙였습니다. 이로 인해 그는 일주일 전의 알림과 놓친 전화를 떠올렸다.

미트로비치는 전화를 받으면서 전화번호를 구글로 검색했고, 공식 구글 웹사이트로 연결된다는 것을 발견했습니다. 그는 전화를 건 사람에게 해당 계좌로 이메일을 보내달라고 요청했습니다.

처음에는 이메일이 합법적인 것처럼 보였습니다. 발신자가 Google 도메인을 사용했기 때문입니다. 하지만 수신자를 확인해보니 Google 도메인을 사용하지 않는 또 다른 이메일이 있었습니다.

"전화를 건 사람이 '안녕하세요'라고 하더군요. 10초 정도 무시했는데, 다시 '안녕하세요'라고 하더군요. 그때서야 ​​발음이 완벽한 AI 음성이라는 걸 깨달았습니다."라고 미트로비치는 블로그에 글을 올렸습니다.

미트로비치의 경험과 침착함이 없었다면 일반 Gmail 사용자도 속았을 것입니다.

Google은 사기꾼에 맞서기 위한 새로운 이니셔티브를 위해 GASA(Global Anti-Phishing Alliance)와 DNS Research Federation과 힘을 합쳤다고 발표했습니다.

글로벌 시그널스는 사기 및 사기 정보 공유 플랫폼 역할을 하며 사이버 범죄 공급망에 대한 실시간 정보를 제공합니다.

Google은 각 조직의 강점을 활용하여 이 플랫폼을 통해 정보 공유가 개선되고, 다양한 산업, 플랫폼, 서비스에서 사기 활동을 더 빠르게 식별하고 방해하는 데 도움이 되기를 바랍니다.

글로벌 시그널 플랫폼은 Google Cloud에서 실행되어 모든 참여자가 정보를 공유하고 사용할 수 있도록 하며, 플랫폼의 AI 기능을 활용하여 지능적으로 패턴을 검색하고 신호를 일치시킵니다.

딥페이크 AI는 포르노나 정치적 목적으로만 사용되는 것이 아니라, 사람들의 계정을 탈취하는 데도 사용되고 있습니다.

따라서 구글 직원이라고 주장하는 사람이 다가오면 침착함을 유지하는 것이 좋습니다. 아무리 통화 상대방이 긴급해 보이더라도 결코 성급하게 결정을 내리지 마십시오.

사기꾼들은 긴박감을 이용해 당신의 판단을 바꾸어, 당신이 링크를 클릭하거나 필요한 정보를 제공하도록 만들려고 합니다.

언론인, 활동가 또는 중요한 계정을 관리하는 사람이라면 Google의 고급 보호 프로그램에 가입하는 것을 고려해 보세요.

이전에는 이 프로그램의 단점은 계정에 로그인할 때 사용하기 위해 물리적 보안 키 두 개를 구매해야 한다는 것이었지만, Google에서 패스키 지원을 발표한 이후 재정적 부담이 사라졌습니다.

고급 보호 프로그램의 메커니즘은 다음과 같습니다. 모든 기기에서 처음으로 Google 계정에 로그인할 때 인증을 위해 패스키(스마트폰의 경우)와 생체 인식이 필요합니다. 패스키가 없으면 로그인할 수 없습니다.

악의적인 사람이 계정 복구 방법을 사용하여 계정을 인수하려는 경우, 프로그램은 신원을 확인하기 위해 몇 가지 추가 단계를 수행합니다. 이 과정은 며칠에 걸쳐 진행되므로 해커가 쉽게 사기를 칠 수 없습니다.

(포브스에 따르면, Sammitrovic)