구글이 사기 경고를 발표함
'클로킹'이 위협 행위자들에 의해 사용되고 있음
AI가 인기 있는 사건을 이용해 사기꾼들이 이득을 보고 있음
구글이 피해자들을 상대로 위협 행위자들이 사용하는 가장 일반적인 기술을 설명하는 새로운 보고서를 발표했으며, 사용자를 속여 민감한 정보를 공개하도록 유도하는 방법으로 '클로킹'이라는 관행을 강조함.
이 기술은 '클로커'라는 도구를 사용하여 IP 주소와 같은 식별 정보를 기반으로 서로 다른 사용자에게 서로 다른 콘텐츠를 보여줌. 종종 클로킹은 검색 엔진과 봇에게는 한 버전의 랜딩 페이지나 웹사이트를 보여주고, 실제 인간 사용자에게는 다른 버전을 보여주는 방식으로 진행됨.
“클로킹은 정책 위반 콘텐츠를 검토하는 조정 시스템과 팀이 이를 검토하지 못하도록 설계되었으며, 이를 통해 사기를 직접 사용자에게 배포할 수 있게 해줍니다.”라고 구글의 신뢰 및 안전 부사장인 로리 리처드슨이 보고서에서 언급함.
공포웨어와 악성 소프트웨어
클로킹은 봇이 페이지를 긁어가는 것을 방지하고 싶어하는 광고주들이나 경쟁자로부터 전략을 숨기고 싶어하는 광고주들에게는 합법적인 용도가 있지만, 구글은 사기꾼들이 클로킹 도구를 사용하여 광고를 클릭한 사용자를 공포웨어 사이트로 리디렉션하는 것을 관찰함.
이로 인해 사용자는 자신의 장치가 악성 소프트웨어에 감염되었거나, 자신의 계정이 무단 활동으로 인해 차단되었다고 믿게 되어, 민감한 정보를 공개하는 잘못된 '고객 지원' 사이트로 유도됨.
“랜딩 페이지는 종종 잘 알려진 사이트를 모방하고 사용자를 조작하여 가짜 제품이나 비현실적인 제품을 구매하도록 긴박감을 조성합니다.”라고 구글이 말함.
다른 기술로는 주요 사건의 악용이 있음. 사기꾼들은 선거, 스포츠 경기 또는 인도적 재난과 같은 중요한 사건을 이용함. 잘 확립된 이 기술은 AI 도구에 의해 강화되어, 빠르게 뉴스에 반응하고 가짜 제품과 서비스를 광고할 수 있게 됨.
또한 구글은 구호 노력을 위해 기부하고자 하는 사람들을 속이기 위한 가짜 자선 사기도 경고했으며, AI 도구를 사용하여 사용자들을 속이기 위해 방대한 양의 콘텐츠를 생성하여 악성 링크를 클릭하도록 유도함.
“악의적인 사기로부터 사용자 피해를 방지하려면 온라인 생태계 전반에 걸쳐 효과적인 협력이 필요합니다.”라고 리처드슨이 결론지음. “나쁜 행위자들은 끊임없이 전술과 기술을 발전시키고 있으며... 우리는 이러한 위협에 대응하기 위해 탐지 및 집행 기술을 강화하고, 사전 예방적 능력을 향상시키며, 사람들을 보호하기 위해 강력하고 공정한 정책을 마련하고 있습니다.”
