지메일 사용자에게 새로운 계정 탈취 사기 경고: 주의해야 할 사항은?

지메일 사용자들을 대상으로 한 고급 AI 기반 피싱 스캠에 대한 경고가 나왔다. 이 스캠에서는 구글 지원팀을 자칭하는 가짜 목소리와 실제 구글 지원팀의 전화번호와 유사하지만 검증되지 않은 전화번호를 사용하여 피해자를 속인다. 가해자는 가족 구성원의 사망 증명서를 제출하여 계정을 회복하려고 한다고 주장하며, 피해자에게 비밀번호 회복을 허용하도록 요청한다. 이렇게 되면 가해자는 계정에 액세스할 수 있게 된다. IT 컨설턴트 Sam Mitrovic는 유사한 스캠 시도를 경험했으며, 계정 회복을 승인하라는 알림과 AI 생성 음성이 있는 전화가 왔다고 보고했다. Mitrovic는 스캠이 실제와 유사하게 들렸지만, 여러 개의 적신호(레드 플래그)로 인해 스캠임을 판별할 수 있었다. 그는 계정 회복을 시작하지 않았으며, 이메일 주소가 구글 도메인과 연결되지 않았다는 점을 지적했다. 또한 가해자의 이메일 주소는 위조되었으며, 역방향 전화번호 검색 결과 다른 사람들이 같은 스캠에 당했음을 확인할 수 있었다. Mitrovic는 이 스캠이 매우 정교하여 많은 사람을 속일 수 있다고 경고하며, 사용자들이 기본적인 확인을 통해 피해를 피할 수 있도록 조심하라고 충고했다. Ycombinator의 CEO Garry Tan도 소셜 미디어에서 이 스캠에 대한 경고를 내렸으며, 사용자들이 대화 상자에서 '예'를 클릭하지 말라고 충고했다. 에포크 타임스는 구글에 댓글을 요청했지만 응답을 받지 못했다. 이 스캠은 피싱 스캠의 증가하는 정교함과 사용자들이 받은 전화나 이메일에 주의해야 하는 필요성을 강조하고 있다.