Google 통계에 ​​따르면 현재 Gmail을 사용하는 사용자는 25억 명이 넘습니다. 이는 해커와 온라인 사기꾼들에게 수익성이 좋은 표적이 됩니다.

최근 마이크로소프트 솔루션 컨설턴트인 샘 미트로빅은 가장 숙련된 사용자조차 속일 수 있는 "초현실적인 AI 사기 전화"의 희생자가 될 뻔한 후 경고를 발표했습니다.

그는 블로그에서 Gmail 계정 복구 승인 알림을 받았는데, 이는 일반적인 피싱 공격 방법입니다.

그는 이 알림을 무시한 후 거의 일주일 후에 다시 승인 요청을 받았고, 40분 후에 전화가 왔습니다.

그가 전화를 받았을 때, 그는 미국식 악센트를 들었는데, 그는 자신을 구글 지원 직원이라고 주장하며 자신의 Gmail 계정에 의심스러운 활동이 있다고 말했습니다.

hnovv31i.png
해커는 다양한 AI 기반 사기 수법을 사용해 Gmail 계정을 해킹하려고 합니다. 사진: Cnet

통화자는 계속해서 혼란스러운 질문을 던지며 해커가 지난 7일 동안 미트로비치의 계정에 접근하여 계정 데이터를 다운로드했다고 덧붙였습니다. 이로 인해 그는 일주일 전의 알림과 받지 못한 전화를 떠올렸다.

전화를 받으면서 미트로비치는 전화번호를 구글 검색하였고, 공식 구글 웹사이트로 연결됨을 발견했습니다. 그는 발신자에게 해당 계좌로 이메일을 보내달라고 요청했습니다.

처음에는 이메일이 합법적인 것처럼 보였습니다. 발신자가 Google 도메인을 사용했기 때문이죠. 하지만 수신자를 확인해보니 Google 도메인을 사용하지 않는 다른 이메일이 있었습니다.

"전화를 건 사람은 '안녕하세요'라고 말했습니다. 저는 약 10초 동안 무시했는데, 그러자 다시 '안녕하세요'라고 말했습니다. 그때서야 저는 그것이 완벽한 발음을 가진 AI 음성이라는 것을 깨달았습니다."라고 Mitrovic은 자신의 블로그에 썼습니다.

미트로비치의 경험과 침착함이 없었다면 일반 Gmail 사용자도 속았을 것입니다.

Google은 사기꾼에 맞서기 위한 새로운 이니셔티브를 위해 Global Anti-Phishing Alliance(GASA)와 DNS Research Federation과 힘을 합쳤다고 발표했습니다.

글로벌 시그널스는 사기 및 사기 정보 공유 플랫폼 역할을 하며 사이버범죄 공급망에 대한 실시간 정보를 제공합니다.

Google은 각 조직의 장점을 활용하여 이 플랫폼을 통해 정보 공유가 개선되어 다양한 업계, 플랫폼, 서비스에서 사기 활동을 보다 신속하게 식별하고 방해하는 데 도움이 되기를 바랍니다.

글로벌 시그널 플랫폼은 Google Cloud에서 실행되어 모든 참여자가 정보를 공유하고 사용할 수 있으며, 플랫폼의 AI 기능을 활용하여 패턴을 지능적으로 검색하고 신호를 일치시킬 수 있습니다.

딥페이크 AI는 포르노나 정치적 목적으로만 사용되는 것이 아니라, 사람들의 계정을 탈취하는 데도 사용되고 있습니다.

따라서 Google 직원이라고 주장하는 사람이 다가오면 침착함을 유지하는 것이 좋습니다. 아무리 통화 상대가 시급해 보이더라도 성급하게 결정을 내리지 마십시오.

사기꾼들은 이러한 긴박감을 이용해 당신의 정상적인 판단을 바꾸어, 당신이 링크를 클릭하거나 필요한 정보를 제공하도록 만들려고 합니다.

언론인, 활동가 또는 중요한 계정을 보유한 사람이라면 Google의 고급 보호 프로그램에 가입해 보세요.

이전까지 이 프로그램의 단점은 계정에 로그인할 때 사용하기 위해 물리적 보안 키 두 개를 구매해야 했다는 것이었지만, Google에서 패스키 지원을 발표한 이후 재정적 부담은 사라졌습니다.

고급 보호 프로그램의 메커니즘은 다음과 같습니다. 모든 기기에서 처음으로 Google 계정에 로그인할 때 인증을 위해 패스키(스마트폰의 경우)와 생체 인식이 필요합니다. 패스키가 없으면 로그인할 수 없습니다.

악의적인 사람이 계정 복구 방법을 사용하여 계정을 인수하려는 경우, 프로그램은 신원을 확인하기 위해 몇 가지 추가 단계를 밟습니다. 이 과정은 며칠에 걸쳐 진행되므로 해커가 쉽게 사기를 칠 수 없습니다.

(포브스에 따르면, Sammitrovic)