베트남 정보통신부 산하 정보보안국 소속 사이버 비상대응센터(VNCERT/CC)는 인공지능과 사칭 기술을 악용해 사용자들의 Gmail 로그인 정보를 탈취하는 정교한 피싱 공격이 전 세계적으로 진행 중이라고 밝혔습니다.

이 새로운 유형의 사기는 구글 이메일과 전화번호를 사칭하고, 인공지능(AI) 기술을 이용해 실제와 같은 메시지와 전화를 생성하여 사용자가 민감한 정보를 제공하도록 유도하는 것을 포함합니다.

디버깅용 이메일 주소 1.jpg
전문가 분석에 따르면 사기범이 피해자에게 보낸 확인 이메일은 구글에서 보낸 진짜 이메일과 매우 유사하다. (삽화: 인터넷)

구체적으로, 사기범들은 구글을 ​​사칭한 가짜 이메일을 보내 사용자들에게 계정 복구 절차를 진행하라고 요구합니다. 해당 이메일에는 Gmail 로그인 페이지와 유사한 인터페이스를 가진 가짜 웹사이트 링크가 포함되어 있으며, 이 웹사이트는 로그인 정보를 빼돌리도록 설계되었습니다.

피싱 이메일을 받은 후 약 40분 뒤, ​​사용자는 구글 고객 지원 담당자를 사칭하는 사람으로부터 가짜 전화를 받았는데, 그 사람은 사용자의 Gmail 계정에서 비정상적인 활동이 감지되었다고 알렸습니다.

사기꾼들은 신뢰도를 높이기 위해 인공지능 음성과 소프트웨어를 사용하여 전화번호를 위조하기도 합니다.

새로운 사기 수법으로 전 세계 Gmail 사용자들이 로그인 자격 증명과 개인 정보를 도난당할 위험에 처해 있다는 점을 인지한 VNCERT/CC 센터의 전문가들은 사용자와 관리자들에게 구글 소유처럼 보이는 전화번호로 걸려오는 전화를 주의 깊게 살펴보고, 발신자의 이메일 주소를 항상 꼼꼼히 확인하도록 권고합니다.

의심스러운 경우에는 전화나 이메일을 통해 민감한 정보를 제공하지 않는 것이 좋습니다.

사이버 범죄자들이 사기 행각에 인공지능(AI) 기술을 점점 더 많이 활용하고 있습니다 . 올해 초 몇 달 동안은 새로운 유형의 사기가 많이 발생하지 않았다고 전문가들은 지적했습니다. 그러나 많은 사이버 범죄 조직들이 딥페이크(DeepFake)와 딥보이스(DeepVoice)와 같은 AI 기술을 사기 행위에 더욱 적극적으로 사용하고 있습니다.