구글 직원인 척 전화해 Gmail 계정 사기 및 탈취

최근, 마이크로소프트 솔루션 컨설턴트인 샘 미트로빅 씨는 Gmail 사용자들에게 Google 직원을 사칭하여 메시지를 보내고, 전화를 걸어 피해자의 계정이 해킹당한 흔적이 있다고 알리고, 계정을 복구해 달라고 요구하는 사기 수법에 대해 경고했습니다.

먼저, 피의자들은 피해자에게 다른 지역이나 국가에서 계정 복구를 시도해 달라는 이메일을 보냅니다. 몇 분 후, 피해자는 구글 직원이라고 주장하는 피의자로부터 전화를 받게 됩니다.

피의자는 피해자에게 출장이나 해외 여행 중이냐고 묻고, 피해자의 Gmail 계정이 해킹당한 흔적이 보인다고 알리고, 신속하게 보안 조치를 취하지 않으면 모든 데이터가 도난당할 위험이 있다고 경고합니다.

피해자를 설득한 후, 해커는 피해자의 사례가 직원에 의해 처리 중임을 알리는 또 다른 이메일 메시지를 보내, 계정 소유권을 확인하기 위해 개인 정보를 제공하는 첨부 링크에 대한 접근을 요청합니다.

정보를 제공한 후, 계정 복구 시도 승인을 요청하는 이메일 메시지가 다시 나타납니다. 이번에는 피해자가 현재 거주하는 곳과 동일한 위치에서 시도가 이루어지고 있다는 내용입니다. 피해자가 승인하면 계정은 피해자에게 완전히 넘어갑니다.

위와 같은 사기 사례에 직면하여, 정보통신부( 정보보호부 )는 위와 유사한 내용의 메시지를 수신할 경우 각별히 주의하시기를 권고합니다. 공식 정보 포털을 통해 URL과 이메일 주소를 꼼꼼히 확인하시기 바랍니다.

소셜 네트워킹 사이트에서 민감한 정보와 개인 정보를 공유하는 것을 제한하세요. 신원 확인 없이 이상한 링크에 접속하거나, 정보를 제공하거나, 타인의 지시를 따르지 마세요.

의심스러운 메시지나 전화를 받으면 사람들은 즉시 메시지를 차단하고 신고해야 하며, 사기를 신속히 방지하기 위해 낯선 사람의 이메일 주소와 전화번호를 당국에 신고해야 합니다.