Gmail 사용자에 대한 AI 기반 공격이 증가함에 따라 이 소식이 전해졌습니다. 전 세계적으로 25억 개의 Gmail 계정이 있으므로 해커의 표적이 누구인지 쉽게 확인할 수 있으며, 쉽게 표적을 찾는 경로를 따라가는 것도 허용하지 않습니다. 최근에는 Google 지원팀이라고 하면서 계정 복구 시도 또는 기타 의심스러운 활동을 허위로 주장하는 사기꾼이 목격되었습니다. 그들은 사용자에게 겁을 주어 민감한 정보를 포기하도록 하기 위해 공격합니다.
AI가 최신 Gmail 공격을 강화하는 방법
사기는 점점 더 지능화되고 있으며, 피싱 이메일, 계정 복구를 위한 허위 요청, 실제 Google 소스에서 보낸 것처럼 가장하는 전화 통화 등을 발견하는 경우가 많습니다. 한 가지 예는 AI 생성 사기에 희생될 뻔한 Microsoft 솔루션 컨설턴트인 Sam Mitrovic입니다. Mitrovic은 해커가 Gmail로 가장하여 자신의 계정이 손상되었다고 믿도록 속이고 가짜 알림을 통해 계정을 해킹할 수 있는 링크를 제공한 후 전화를 걸었던 방법을 설명했습니다.
그러다가 벤처 캐피털리스트인 Garry Tan이 자신의 계정을 얻기 위해 사망 증명서를 작성한 가족이라고 허위 주장하는 사기꾼에 빠진 경우가 있었습니다. 이 경우 AI를 활용해 사용자로부터 개인정보를 얻으려는 설득력 있는 대화를 작성하려는 노력이 박차를 가했다. 그럼에도 불구하고 사기에는 불일치(예: 의심스러운 복구 세부 정보)가 존재하여 Tan에게 사기임을 경고했습니다.
AI 기반 피싱 사기의 일반적인 전술
- 가짜 Google 지원 전화: 해커는 Google 담당자로 가장하여 의심스러운 계정 활동을 확인하기 위해 전화를 걸거나, 비밀번호 재설정을 통해 계정에 액세스할 수 있는 코드를 문자로 보내기 위해 매우 서두르는 척합니다. 통화는 설득력이 있으며 AI가 생성한 음성은 설득력을 더욱 높여줍니다.
- Google 설문지 남용: 사기꾼은 Google Forms를 사용하여 실제 계정 복구 도구인 Google Workspace와 연결된 Google Forms의 모습을 복제하는 경우가 있습니다. 이는 공격에 합법성을 부여하여 사용자가 사기 사실을 알리는 것을 더 어렵게 만듭니다.
- AI가 생성한 대화: AI는 자연스러운 상호 작용을 모방하기 때문에 사기꾼과의 대화를 실제처럼 들리게 만들 수 있습니다. 그럼에도 불구하고 표현 오류나 지나치게 정확한 발음으로 인해 해당 통화가 AI에 의해 작성되었다는 사실이 간과될 수 있습니다.
Google의 새로운 사기 방지 이니셔티브
끊임없이 변화하는 이러한 위협에 대처하기 위해 Google은 GASA(Global Anti Scam Alliance)와 DNS 연구 연맹에 가입하여 글로벌 신호 교환. 이 이니셔티브의 한 가지 방향은 플랫폼 전체에서 사기 정보, 신호 및 통찰력을 공유하여 사기 탐지 및 예방 계층을 대규모로 늘리는 것입니다. 정치인, 언론인 등 위험도가 높은 사용자를 대상으로 현재 비밀번호 키 지원을 제공하는 Google의 고급 보호 프로그램은 추가 보안 계층을 제공합니다.
AI 사기로부터 자신을 보호하세요
- 소스 확인: Google에서 보낸 것으로 주장하는 전화번호, 이메일, 양식을 항상 다시 확인하세요. 요청의 진위 여부를 확인하지 않고 링크를 클릭하거나 자격 증명을 제공하지 마십시오.
- Google의 고급 보호 프로그램 사용: 이 보안 패키지는 Gmail 사용자를 위한 것입니다. 피싱 공격을 받을 가능성이 높습니다. 타사 앱 액세스를 제한하고 암호 키를 사용하여 안전하게 로그인합니다.
- 침착함을 유지하세요: 공격자는 긴박감을 이용하여 사용자가 충동적인 결정을 내리도록 설득합니다. 아무 것도 클릭하지 말고 즉시 개인정보를 공유하지 마세요.
사이버 보안의 새로운 도전: 이는 고급 AI 기반 공격이며, 24시간 내내 이를 인지하고 보호한다면 Gmail 계정을 저장할 수 있습니다.
이미지 크레딧: 구글 블로그
Source: AI 사기는 수십억 명의 Gmail 사용자를 표적으로 삼습니다.