오랫동안 이메일 피싱 사기는 종종 형편없는 문장과 오타로 가득 찬, 자금을 요청하는 절박한 호소였음. 물론, 그 자금은 열 배로 갚겠다고 약속함. 이제 우리의 경계가 느슨해진 지금, AI가 우리를 너무 편안하게 만들지 않도록 하고 있음.
새로운 초현실적인 사기가 Gmail 사용자들을 타겟으로 하고 있으며, AI 기반의 속임수는 가장 기술에 정통한 사람들조차 속일 수 있음. 이번 새로운 사기에서는 고전적인 'Gmail 계정 복구' 피싱 공격이 초현실적인 음성 통화와 결합되어 사용자를 혼란에 빠뜨림.
최근 블로그 포스트에서 Microsoft 솔루션 컨설턴트인 샘 미트로빅은 자신이 이 정교한 사기의 희생자가 될 뻔한 경험을 설명함. 그는 '구글 어시스턴트'라는 이름으로 온 매우 사실적인 전화 통화가 뒤따른 계정 복구 알림을 회상함.
미트로빅은 겉보기에는 합법적인 주소와 번호에서 반복적으로 이메일과 전화를 받았으며, 그가 사기를 알아차린 방법은 Gmail의 최근 활동을 수동으로 확인하는 것이었음.
이것은 이미 기업과 소비자들을 더 많이 겨냥하고 있는 '딥페이크'의 우려스러운 더 큰 추세의 일환임. 범죄자들은 초현실적인 비디오나 오디오 영상을 사용하여 속기 쉬운 사용자들을 속여 자금이나 정보를 전송하도록 유도할 수 있음.
2024년에는 거의 절반의 기업이 딥페이크 사기를 경험했다고 보고했으며, 이 추세는 계속될 것으로 보임.
이런 유형의 사기로부터 안전하게 지내는 핵심은 경계를 유지하고 시간을 갖는 것임. 범죄자들은 거의 항상 결정을 서두르거나 돈이나 정보를 넘기도록 압박할 것이지만, 한 걸음 물러서서 평가하면 관점을 얻고 신뢰할 수 있는 사람에게 외부 평가를 받을 수 있음.
