최근 Gmail 사용자들을 겨냥한 신종 피싱 사기가 등장해 주의가 요구되고 있다. 보안 전문업체 말웨어바이트(Malwarebytes)에 따르면, 이번 사기는 사용자의 이메일 계정을 완전히 탈취할 수 있는 심각한 위협으로 분석된다.
이번 수법은 먼저 구글 지원팀을 사칭한 이메일로 시작된다. 이메일 내용은 누군가 사용자의 계정에 접근을 시도했으며, 이를 방지하기 위해 비밀번호를 재설정해야 한다는 경고 메시지를 담고 있다.특히, 사기범들은 이메일 발송 이후 실제 전화 통화를 시도하기도 하며, 이를 통해 구글에서 보낸 보안 인증 코드를 사용자로부터 직접 전달받는 방식으로 계정을 탈취한다.
말웨어바이트는 “피해자는 이메일이나 전화를 통해 ‘비밀번호 재설정이 필요하다’는 메시지를 받게 되며, 이후 사기범은 계정에 전송된 인증 코드를 요구한다”고 설명했다. 이어 “사기범은 이 코드를 이용해 비밀번호를 변경하고 계정을 장악한다”고 덧붙였다.
실제 피해자 중 한 명은 레딧(Reddit)에 “사기범이 통화 중 내 계정을 회복하려 하고 있었다”며 “심지어 자신이 전화한 번호를 직접 검색해보라고 말한 뒤 다시 걸어오라고 요구했다. 하지만 해당 번호는 실제 구글 지원센터와는 무관한 번호였다”고 증언했다.
이에 대해 구글 측도 공식 입장을 내고 사용자 주의를 당부했다. 구글은 “구글은 Gmail 관련 문제에 대해 유료 서비스를 제공하지 않으며, 전화로 지원하지 않는다”며 “비밀번호 재설정 코드나 개인정보를 타인에게 절대 제공하지 말아야 한다”고 밝혔다. 또한 구글은 “해당 사기범들은 구글과 무관한 웹사이트나 번호를 통해 접근하며, 때로는 사용자의 컴퓨터에 바이러스가 있다고 주장하며 지원을 가장하기도 한다”고 설명했다.
전문가들은 “구글로부터 의심스러운 이메일이나 전화 연락을 받을 경우, 절대로 개인정보를 제공하지 말고, 정식 경로를 통해 직접 구글에 문의하라”고 조언했다.
※ 주의사항: 구글은 Gmail 관련 문제에 대해 전화로 직접 연락하지 않으며, 인증 코드 요청 등은 사용자 본인이 직접 요청한 경우에만 발생한다. 이러한 사기에 대응하기 위해서는 이중 인증 설정 및 정기적인 비밀번호 변경이 권장된다.
