Gmail 계정 소유자를 노리는 사기가 퍼지고 있으며, 쉽게 피해를 입을 수 있음. 마이크로소프트 솔루션 컨설턴트 샘 미트로빅은 블로그 포스트에서 자신에게 일어난 일을 자세히 설명함. 그는 자신이 시작하지 않은 Gmail 계정 복구 시도를 승인하라는 알림을 받았음. 요청을 거부한 지 40분 후, 샘은 구글 시드니에서 전화가 왔음.
이 정교한 사기는 Gmail 계정을 잃게 만들 수 있으며, 결국 더 많은 것을 잃을 수 있음.
일주일 후, 같은 시간에 미트로빅은 다시 한번 Gmail 계정 복구 시도를 승인하라는 알림을 받았고, 또다시 승인하지 않음. 그리고 다시 40분 후에 전화가 왔음. 이번에는 전화를 받아보니 미국인과 통화하고 있었음. 전화는 호주에서 걸려온 것임.
전화의 남자는 그의 계정에 의심스러운 활동이 있다고 말함. 그는 샘에게 여행 중인지, 독일에서 로그인했는지 물어봄. 두 질문에 모두 '아니오'라고 대답하자, 미트로빅은 누군가 그의 계정에 접근해 일주일 동안 계정 데이터를 다운로드했다고 들음.
전화 통화 중 미트로빅은 전화번호를 구글에서 검색해보았고, 호주 구글의 정당한 번호로 나타났음. 하지만 사기꾼이 특정 번호에서 전화가 오는 것처럼 보이게 할 수 있다는 것을 알고 있었음. 그래서 그는 전화의 유효성을 인증하기 위해 이메일을 요청함. 남자는 동의했지만, 샘은 전화기에서 키보드 타이핑 소리와 콜센터의 일반적인 소음을 들었음. 이메일이 도착했을 때, 그것은 정당해 보였지만 '받는 사람' 필드에 있는 GoogleMail at InternalCaseTracking dot com은 구글 도메인이 아님. 그리고 그때 미트로빅은 전화의 목소리가 AI로 생성된 것임을 깨달았음. 피해자가 되고 싶지 않았던 미트로빅은 전화를 끊었음.
그는 나중에 발신자 이메일 주소가 위조된 것임을 알게 되었음. 사기꾼들은 Salesforce CRM을 사용하여 발신자 주소를 원하는 주소로 설정하고 Gmail/Google 서버를 통해 보낼 수 있었음.
피해자가 가짜 Gmail 계정 복구 알림을 승인했다면 어떤 일이 일어났을지 생각하는 것은 무섭다.
레딧에서 한 구독자는 자신도 같은 사기를 당했지만, 그 역시 속지 않았다고 밝혔음. 하지만 모든 사람이 전화를 거부할 만큼 똑똑하지는 않았음. 미트로빅은 전화번호 역검색을 하던 중, 그 전화를 구글에서 온 것이라고 생각한 피해자의 게시물을 발견했음. 솔직히 이 사기는 너무 정교해서 속아 넘어간 사람을 비난할 수는 없음.
