현지 시간 5월 3일, Google 문서 도구에 초대를 가장 한 피싱 사기가 발생했다. Google은 이 문제를 받고 즉시 조치를 취하여, 1시간 이내에 공격을 막는데 성공했다. 또한 향후 대책에 대해서도 새로운 발표를 실시하고 있다.
- 피싱의 성공적인 수법
이번에 발생한 피싱은 Google 문서 도구에 초대를 위장한 신종 공격이다. 공격자는 먼저 사용자에게 Google 문서 도구에 초대장을 보낸다.
메일을 받은 사용자가 포함 된 링크를 클릭하면, 실제로 Google이 운영하고 있는 것과같은 페이지로 이동하여 Google 문서 도구에 대한 액세스 권한을 허용하도록 해야한다.
사용자가 액세스 권한을 부여함으로써, 공격자는 사용자의 연락처에 메일을 보낼 수 있는 권한을 갖고, 더 많은 다른 사용자에게 같은 메일을 보낸다.
다른 사용자는 받은 메일이 지인으로 왔기 때문에, Google 문서 도구에 초대한다는 내용에 대해서 경계하지 않고 권한을 허가해버린다는 구조이다.
- 1시간 이내에 공격을 막는데 성공
피싱을 식별 한 Google은 가짜 페이지나 응용 프로그램의 삭제 , Gmail이나 Google Cloud Platform 사용자 보호 기능을 업데이트하고, 1시간 이내에 공격을 막는데 성공했다.
이 피싱으로 피해를 입은 사용자는 0.1% 미만이며, Google은 영향을 받은 계정을 다시 안전한 상태로 되돌려 놓았다고 전하고 있다.
- 사용자가 자신을 보호하는 방법
Google은 이번 소동을 통해, 여러 대책을 실시했지만, 사용자를 향해 다음과 같은 방법으로 자신을 보호할 것을 호소하고 있다.
. Google 보안 검사를 수행하여 사용하지 않은 응용 프로그램이나 장치, 확인되지 않은 장치에 주의.
. Gmail과 같은 응용 프로그램에서 표시되는 경고에 주의
. 의심스러운 이메일 및 기타 콘텐츠를 Google에 신고
Google 뿐만 아니라 Apple과 LINE을 사칭하는 피싱 메일은 많이 보고되고 있다. 소중한 개인 정보를 빼앗기지 않도록 의심스러운 메일이나 사이트에 주의하도록 합시다.