베트남 사이버 비상 대응 센터(VNCERT/CC), 정보통신부 정보보안부는 AI와 사칭 기술을 이용해 사용자의 Gmail 로그인 정보를 훔치는 정교한 피싱 캠페인이 전 세계적으로 발생하고 있다고 밝혔습니다.

새로운 사기 수법에는 구글 이메일과 전화번호를 위조하는 방법이 포함되며, 인공지능 기술을 이용해 현실적인 메시지와 통화를 만들어내 사용자를 속여 민감한 정보를 제공하도록 하는 방식입니다.

구체적으로, 사기꾼은 Google에서 보낸 가짜 이메일을 보내 사용자에게 계정 복구 절차를 수행하도록 요청합니다. 이메일에는 Gmail 로그인 페이지처럼 생긴 가짜 웹사이트로 연결되는 링크가 포함되어 있었으며, 로그인 정보를 훔치도록 설계되었습니다.

가짜 이메일을 받은 후 약 40분 후에 해당 사용자는 Google 지원 담당자로부터 온 것처럼 가장한 가짜 전화를 계속 받았고, 피해자의 Gmail 계정에서 비정상적인 활동이 발생했다는 내용을 알렸습니다.

사기꾼은 설득력을 높이기 위해 AI 음성과 전화번호 위조 소프트웨어를 사용합니다.

VNCERT/CC 센터의 전문가들은 Gmail 사용자의 계정 로그인 정보와 개인 데이터가 도난당할 위험에 처한 새로운 형태의 사기를 발견하면서 사용자와 관리자가 Google에서 보낸 것처럼 보이는 전화번호에서 걸려오는 전화에 주의할 것을 권고했습니다. 항상 발신자의 이메일 주소를 두 번 확인하세요.

의심스러운 경우, 사용자는 전화나 이메일로 민감한 정보를 제공해서는 안 됩니다.

사이버범죄자들은 ​​사기 활동에 AI 기술을 적용하는 경우가 점점 더 늘어나고 있습니다 . 전문가들에 따르면, 올해 첫 몇 달 동안은 새로운 사기 형태가 많이 나타나지 않았습니다. 그러나 많은 사이버범죄 조직은 사기 캠페인에 DeepFake, DeepVoice와 같은 AI 기술을 점점 더 많이 적용하고 있습니다.