이에 따라 @google.com 도메인과 함께 친숙한 서비스에 대한 사용자의 신뢰를 이용하여 공격자는 시스템의 기존 이메일 보안 계층을 통과하여 사기 캠페인의 효율성을 높일 수 있습니다.
주목할 만한 점은 이 캠페인에서 "새로운 작업이 있습니다"(You have a new task)라는 제목의 Google Tasks 작업 관리 앱의 완전히 유효한 인터페이스가 있는 알림이라는 명목으로 피해자는 이것이 공식적인 작업 요구 사항이라고 쉽게 믿었습니다.
알림 내용은 기업이 Google의 도구를 통해 업무를 할당했다는 느낌을 주어 받는 사람이 지침을 신속하게 따르도록 압력을 가합니다. 설득력을 높이기 위해 알림에는 일반적으로 높은 우선 순위와 긴급 처리 기한이 부여되어 받는 사람의 긴급한 심리를 자극하고 검증할 시간도 없이 빠르게 응답하게 만듭니다.
구체적으로 첨부된 링크를 클릭하는 즉시 피해자는 "직원 확인" 페이지 형태로 위장된 가짜 양식으로 리디렉션됩니다. 여기서 신원 확인이라는 명목으로 피해자는 기업 계정 로그인 정보를 제공하도록 요청받습니다.
일단 공격자의 손에 들어가면 이러한 로그인 정보는 내부 시스템에 불법적으로 액세스하거나 데이터를 훔치거나 기업을 겨냥한 후속 공격의 발판으로 활용될 수 있습니다.
Kaspersky의 스팸 분석 및 방지 전문가인 Roman Dedenok은 "Google의 광대한 서비스 생태계가 사기꾼들에 의해 많은 나쁜 목적으로 악용되고 있습니다. Google Tasks를 악용하는 수법은 이전부터 기록된 추세의 일부일 뿐이며, 사이버 범죄자들이 합법적인 플랫폼을 끊임없이 활용하여 가짜 콘텐츠와 기타 온라인 사기를 퍼뜨릴 때 2026년까지 계속될 것으로 예상됩니다."라고 말했습니다.
정통 도메인 이름으로 위장한 이러한 알림은 종종 여러 단계의 스팸 메일 필터와 사기 방지를 쉽게 통과합니다. 동시에 모든 것이 기업의 내부 프로세스처럼 연출될 때 사회적 기술적 요소는 피해자를 더욱 경계심 없게 만듭니다.
추천
이러한 형태의 공격과 유사한 위협에 대응하기 위해 Kaspersky의 사이버 보안 전문가들은 다음과 같이 권장합니다.
- 신뢰할 수 있는 출처에서 보낸 것으로 표시되더라도 어떤 플랫폼에서든 출처가 불분명한 초대 또는 알림에 주의하십시오.
- 링크를 클릭하기 전에 URL 주소를 꼼꼼히 확인하십시오.
- 의심스러운 이메일에 제공된 전화번호로 전화하지 마십시오. 지원 부서에 문의해야 하는 경우 사용자는 해당 서비스의 홈페이지에서 공식 전화번호를 찾아야 합니다.
- 의심스러운 이메일을 플랫폼 제공업체에 보고하고 모든 계정에 대해 다단계 인증(MFA)을 활성화합니다.
- 기업 사용자의 경우, 머신 러닝 알고리즘의 지원을 받는 다층 방어 메커니즘을 갖춘 솔루션을 사용하여 점점 더 정교해지는 많은 위협으로부터 강력한 보호 기능을 제공하여 기업이 증가하는 사이버 보안 위험에 적극적으로 대응할 수 있도록 돕습니다.
- 개인 사용자의 경우 사기 공격을 방지하고 전반적인 보안 안전 수준을 높이기 위해 설계된 AI 애플리케이션의 사기 방지 기능을 제공하는 솔루션을 사용해야 합니다.
