구글 직원인 척 전화해 Gmail 계정 사기 및 탈취

최근 마이크로소프트 솔루션 컨설턴트인 샘 미트로빅 씨는 Gmail 사용자들에게 Google 직원을 사칭하여 메시지를 보내고 전화를 걸어 피해자의 계정이 해킹당한 흔적이 있다고 알리고 계정을 복구하는 작업을 수행하라고 요구하는 사기 수법에 대해 경고했습니다.

처음에 피의자들은 피해자에게 다른 지역이나 국가에서 계정 복구를 시도해 달라고 요청하는 이메일을 보냅니다. 몇 분 후, 피해자는 자신을 구글 직원이라고 주장하는 피의자로부터 전화를 받게 됩니다.

피의자는 피해자에게 출장이나 해외여행을 가는지 묻고, 피해자의 Gmail 계정이 해킹당한 흔적이 보인다고 알리고, 신속하게 보안 조치를 취하지 않으면 모든 데이터가 도난당할 위험이 있다고 경고합니다.

피해자를 설득한 후, 피의자는 피해자의 사건이 직원에 의해 처리되고 있다는 내용의 이메일을 다시 보내, 계정 소유권을 확인하기 위해 개인 정보를 제공하는 첨부 링크에 대한 접근을 요청합니다.

정보 제공 후, 계정 복구 시도 승인을 요청하는 이메일 메시지가 다시 나타납니다. 이번에는 피해자가 현재 거주하는 곳과 동일한 위치에서 복구 시도가 이루어지고 있다는 내용입니다. 피해자가 승인하면 계정은 피해자에게 완전히 넘어갑니다.

위와 같은 사기에 직면하여, 정보통신부( 정보보호부 )는 위와 유사한 내용의 메시지를 수신할 경우 각별히 주의할 것을 권고합니다. 공식 정보 포털을 통해 URL과 이메일 주소를 꼼꼼히 확인하시기 바랍니다.

소셜 네트워크 사이트에서 민감한 정보와 개인 정보를 공유하지 마세요. 이상한 링크에 접속하거나, 정보를 제공하거나, 신원이 확인되지 않은 사람의 지시를 따르지 마세요.

의심스러운 메시지나 전화를 받으면 사람들은 즉시 메시지를 차단하고 신고해야 하며, 사기를 신속히 방지하기 위해 낯선 사람의 이메일 주소와 전화번호를 당국에 신고해야 합니다.