"귀하의 Google 계정이 잠겼습니다!" 스캠

"귀하의 Google 계정이 잠겼습니다!" 사기는 최근 사기성 웹사이트를 조사하던 중 우리 연구팀이 발견한 기만적인 수법입니다. 특히 이 사기는 기술 지원 사기 카테고리에 속하며, 사용자를 속여 디지털 보안이 손상되었다고 믿게 한 다음 문제 해결을 위해 가짜 지원을 제공하는 것을 목표로 합니다. 이 사기 행위는 Google LLC나 해당 제품 또는 서비스와 아무런 관련이 없다는 점을 강조하는 것이 중요합니다.

사기의 성격: 기술 지원 사기

사용자가 이 사기를 호스팅하는 웹페이지를 발견하면 최근 신뢰할 수 없는 웹사이트를 방문하여 Google 계정이 잠겼다는 팝업 메시지가 나타납니다. 이 메시지는 사용자에게 기기 잠금을 해제하기 위해 'Google 지원' 핫라인에 전화하라는 메시지를 표시합니다.

배경 페이지에서는 은행 데이터, 개인 사진의 도난 가능성, 손상된 Google 계정에 연결된 기기에 대한 무단 액세스 등을 암시하는 가상의 위협에 대해 자세히 설명합니다. 즉각적인 조치를 취하지 않으면 사용자의 기기가 영구적으로 차단될 수 있음을 경고합니다. 결과적으로 사기꾼은 사용자에게 가짜 지원 핫라인에 전화하도록 촉구합니다.

Google 계정 잠금에 대한 허위 주장

앞서 언급했듯이 "귀하의 Google 계정이 잠겼습니다!"라는 주장이 제기되었습니다. 완전히 거짓이며, 이 사기는 사용자를 속여 민감한 정보를 공개하거나 사이버 보안을 손상시키는 조치를 취하도록 하려는 시도입니다.

일반적으로 기술 지원 사기에는 사기꾼이 지원 기술자나 전문가를 사칭하는 가짜 헬프라인에 전화하는 피해자가 포함됩니다. 피해자가 통화에 연결되면 사기꾼은 전화를 통해 개인 정보를 공개하도록 유도하고, 악성 웹사이트를 방문하고, 기기에 악성 코드를 다운로드/설치하도록 유도하는 등 다양한 전술을 사용하여 피해자를 악용합니다. 여기에는 UltraViewer, TeamViewer 또는 AnyDesk와 같은 원격 액세스 도구가 포함되는 경우가 많습니다.

기술 지원 사기와 관련된 위험

피해자의 장치에 연결되면 사기꾼은 정품 보안 도구를 비활성화하고, 가짜 바이러스 백신 소프트웨어를 설치하고, 민감한 정보를 훔칠 수 있으며, 심지어 트로이 목마, 랜섬웨어, 크립토마이너와 같은 실제 악성 코드를 도입할 수도 있습니다.

"귀하의 Google 계정이 잠겼습니다!" 사기꾼은 Google 계정을 중심으로 이러한 계정의 로그인 자격 증명을 표적으로 삼을 가능성이 높습니다. Google 계정은 다목적이며 여러 기기에 연결될 수 있으므로 손상이 심각한 문제가 될 수 있습니다.

사기성 온라인 콘텐츠의 확산

사이버 범죄자는 이메일, 소셜 미디어, 메시징 플랫폼, 전자 상거래 웹사이트, 온라인 뱅킹, 암호화폐 지갑 등 다양한 계정에 대한 로그인 자격 증명을 찾는 경우가 많습니다. 또한 이름, 나이, 주소와 같은 개인 식별 정보와 은행 정보, 신용 카드 번호와 같은 금융 데이터에 관심이 있을 수 있습니다. 이러한 정보는 신원 도용을 포함한 다양한 불법 목적으로 악용될 수 있습니다.

게다가 사기꾼이 제공하는 가짜 지원 서비스에는 엄청난 수수료가 부과되는 경향이 있습니다. 탐지를 회피하고 결제 추적을 어렵게 만들기 위해 사기꾼은 암호화폐, 상품권, 선불 상품권으로 결제를 요구하거나 겉으로는 무해해 보이는 패키지에 현금을 숨겨 배송할 수 있습니다. 이러한 사기에 빠진 피해자는 반복적으로 표적이 될 수 있습니다.

요약하면, "귀하의 Google 계정이 잠겼습니다!"와 같은 사기의 피해자가 된 개인은 시스템 감염, 데이터 손실, 개인정보 침해, 상당한 금전적 손실, 심지어 신원 도용까지 포함한 다양한 결과를 경험할 수 있습니다.

사기 웹사이트 방문을 피하는 팁

닫을 수 없는 사기 페이지를 발견한 경우 Windows 작업 관리자를 사용하여 브라우저 프로세스를 종료할 수 있습니다. 브라우저를 다시 연 후에는 사기성 웹페이지가 다시 열릴 수 있으므로 이전 탐색 세션이 복원되지 않았는지 확인하세요.

사이버 범죄자가 장치에 원격으로 액세스하도록 허용한 경우 즉시 인터넷 연결을 끊으십시오. 사기꾼이 귀하의 동의 없이 액세스 권한을 다시 얻으려고 시도할 수 있으므로 사기꾼이 사용한 원격 액세스 소프트웨어를 제거하십시오. 바이러스 백신 소프트웨어로 포괄적인 시스템 검사를 실행하여 감지된 위협을 제거하십시오.

로그인 자격 증명을 제공한 경우 손상되었을 가능성이 있는 모든 계정의 비밀번호를 변경하고 공식 지원 팀에 즉시 알리십시오. 신분증 정보, 여권 스캔/사진, 신용카드 번호 등 기타 민감한 정보를 공개한 경우 지체 없이 관련 당국에 연락하세요.

기술 지원 사기의 예

이 사기는 의심하지 않는 개인을 노리는 기술 지원 사기의 한 예일 뿐입니다. "오류 코드: W9KA528V", "349$에 대한 구독이 성공적으로 갱신되었습니다" 및 "오류 코드: 0x80073b01"은 최근 조사된 사기의 다른 예입니다. 인터넷에는 합법적인 서비스 제공업체로 위장한 허위 경고, 경고, 오류, 사기 등을 포함하여 기만적이고 악의적인 콘텐츠가 가득합니다.

사기성 및 위험한 콘텐츠가 온라인에 널리 퍼져 있으므로 웹을 검색할 때 주의를 기울이는 것이 중요합니다. 사기 웹사이트는 사기성 광고 네트워크가 있는 페이지를 방문하거나 해당 페이지의 콘텐츠와 상호작용(예: 버튼 클릭, 양식 작성, 광고 또는 링크 클릭)하거나 웹사이트 URL의 철자를 잘못 입력하여 사기성 페이지로 리디렉션될 때 실행될 수 있습니다.

온라인 검색 시 주의 사항

방해가 되는 광고와 스팸 브라우저 알림은 온라인 사기를 조장할 수도 있으며, 애드웨어는 사기성 콘텐츠를 지지하는 광고나 사기를 호스팅하는 공개 사이트를 표시할 수도 있습니다.

이러한 사기의 피해자가 되지 않으려면 검색하는 동안 주의를 기울이는 것이 중요합니다. 불법 복제 소프트웨어나 토렌트나 불법 스트리밍 및 다운로드와 같은 의심스러운 서비스를 제공하는 등 악성 광고 네트워크를 사용하는 웹 사이트를 피하세요. URL에 세심한 주의를 기울이고 의심스러운 웹사이트가 브라우저 알림을 보내는 것을 허용하지 마십시오. 공식적이고 검증된 소스에서만 소프트웨어와 콘텐츠를 다운로드하고, 설치 과정에서 유해한 소프트웨어가 합법적인 다운로드와 함께 묶이지 않도록 주의하십시오.