폭스 뉴스 보도에 따르면, AI 기반 사기가 발생하여 Gmail 사용자가 위험에 처할 수 있으며, 정교한 피싱 사기로 20억 개 이상의 이메일 계정이 표적으로 삼고 있다고 합니다.
문법이 서툴거나 긴급한 정보 요청으로 쉽게 감지되는 다른 사기 수법과 달리, 이 새로운 AI 기반 위협은 감지하기 어려워 수십억 명의 사용자에게 위협을 가하는 것으로 알려졌습니다. 보고서에 따르면 총 25억 건의 이메일이 전송되는 Gmail은 사기꾼들의 좋은 표적이 되었습니다.
사용자들은 Gmail AI 사기를 감지하기 어렵다고 생각합니다.
AI 기반 사기를 실제로 경험한 사람들의 말에 따르면, 이 사기는 다른 사기보다 훨씬 정교해서 적발하기가 어렵다고 합니다. 마이크로소프트 솔루션 컨설턴트인 샘 미트로빅은 접 Gmail 계정 복구 시도를 승인해 달라는 알림 메시지를 보고 이 사기를 처음
샘은 메시지를 무시했고, 그 후 음성 통화가 이어졌지만 역시 무시했습니다. 일주일 후, 샘은 같은 메시지를 받았다고 설명했고, 다시 전화가 왔고 이번에는 받았습니다.
발신자는 호주 번호를 사용하며 정중한 태도를 보였고, 샘은 이를 확인했는데 실제로 구글 공식 문서에도 나와 있는 번호였습니다. 그러나 샘은 이메일에서 수상한 점을 발견했습니다. '받는 사람'란 에 '[email protected]샘은발신자가 사람이 아니라 인공지능이라는 것을 깨달았습니다.
이런 일은 샘에게만 일어나는 일이 아니며, AI 기반 사기에 걸린 다른 많은 Gmail 사용자들도 이런 일을 겪었습니다.
에 따르면 폭스 뉴스, 이러한 사기는 AI 전화 및 이메일 스푸핑과 결합될 경우 매우 위험해집니다. 보고서는 AI가 여러 분야에서 판도를 바꾸어 놓았지만, 악의적인 사람들이 이 기술을 악용하여 의심하지 않는 사람들을 여러 가지 방법으로 속이면서 동일한 기술이 점점 더 위험해지고 있다고 설명합니다.
샘은 사기꾼들이 Salesforce CRM을 사용하여 발신자의 이메일 주소를 Google에서 보낸 것처럼 위장한다고 지적했습니다. 이 플랫폼을 사용하면 Gmail과 Google 서버를 통해 이메일을 보낼 때 발신자 정보를 원하는 대로 맞춤 설정할 수 있습니다.
Gmail AI 사기로부터 자신을 보호하는 방법
이러한 위협이 만연해지고 있지만, 자신의 계정이 쉬운 표적이 되지 않도록 보호하거나 위협을 제한하는 방법도 있습니다. 보고서에 따르면 Gmail 사용자는 위협을 제한하기 위해 다섯 가지 방법을 활용할 수 있습니다.
이러한 노력 중 하나는 Google의 자동화된 지원 시스템에 대한 전반적인 이해를 높이는 것입니다. 수십억 명의 사용자를 보유한 Google은 Gmail 사용자에게 직접 연락하지 않고 자동화된 시스템을 활용하여 비밀번호 재설정 등을 지원할 것입니다.
또 다른 방법은 이메일 주소를 자세히 살펴보는 것입니다. 샘의 경우 해당 주소는 Google 도메인과 연결되어 있지 않았습니다.
사용자는 Gmail 계정에서 발견되는 링크와 첨부파일에도 주의해야 합니다. 이 경우, 의심스럽고 알 수 없는 이메일의 링크를 클릭하거나 첨부파일을 다운로드하지 않도록 주의해야 합니다.
활성화하면 2단계 인증 이메일 계정에 보안이 한층 더 강화됩니다. 이 방법을 사용하면 사기꾼이 비밀번호를 알고 있더라도 이메일에 접근하기 어려워집니다.
보고서는 또한 의심스러운 활동이 있는지 정기적으로 계정을 확인하고 모니터링할 것을 제안합니다.
폭스 뉴스 보도에 따르면, AI 기술은 매우 유용한 활용 분야를 가지고 있지만, 사기꾼들이 더욱 적극적으로 악용하는 경향이 있습니다. Gmail AI 사기는 주의를 기울이지 않으면 위협을 쉽게 감지하고 피해자가 되기가 얼마나 어려운지를 보여줍니다.
사용자에게 역할이 있는 반면, 보고서는 Google이 사기 필터를 개선하여 사용자 사서함에서 사칭 사기의 도달 범위를 제한해야 한다고 제안했습니다.
