현재와 같이 일자리가 부족하고 경쟁이 치열한 고용 시장에서 사기꾼들은 구직자들을 악용하기 위한 기발한 수법을 찾아내고 있습니다.최근 Malwarebytes는 이메일과 LinkedIn 메시지를 통해 가짜 채용 공고를 보내는 정교한 피싱 수법을 발견했습니다.이러한 메시지에는 일반적으로 계정 정보를 빼내기 위해 특별히 설계된 가짜 Google Forms 링크가 포함되어 있습니다.아래에서는 이러한 사기 수법과 예방책을 자세히 설명합니다.
구글 폼을 이용한 구직 사기 수법 이해하기
취업 사기는 새로운 현상이 아니며, 대부분의 사람들은 의심스러운 구인 정보를 담은 전형적인 WhatsApp 메시지에 익숙합니다.이러한 발신자를 차단하는 것은 비교적 쉽습니다.특히 메시지를 읽지 않고도 조치를 취할 수 있기 때문입니다.
반대로, 채용 담당자를 사칭하는 사람이 보낸 스팸 이메일이나 링크드인 메시지는 특히 구글 폼 문서 링크가 포함되어 있을 경우 훨씬 더 합법적으로 보일 수 있습니다.이러한 링크는 계정 정보를 빼내려는 계획적인 시도의 일부일 가능성이 매우 높습니다.
Malwarebytes가 발견한 피싱 캠페인은 의심하지 않는 피해자들을 마치 진짜처럼 보이는 URL( https://forms.google.ss-o[.]com/forms/d/e/{unique_id}/viewform?form=opportunitysec&promo=) 로 유도합니다.”ss-o”를 포함시킨 것은 여러 플랫폼에 하나의 계정 정보로 로그인할 수 있도록 하는 인증 방식인 “싱글 사인온(Single Sign-On)”을 떠올리게 하여 링크의 신뢰성을 높이기 위한 것입니다.
사용자가 링크를 클릭하면 구글 폼과 매우 흡사한 페이지로 이동하게 되는데, 여기에는 익숙한 로고, 색상 구성표, 그리고 ‘제출’ 버튼을 포함한 기타 실제처럼 보이는 기능들이 모두 갖춰져 있습니다.
가짜 면접 질문에 접근하기 전에 해당 양식은 사용자에게 Google 계정으로 로그인하라고 요청합니다.사용자가 로그인하면 id-v4.com지난 1년 동안 다양한 피싱 활동과 연관된 도메인(현재는 폐쇄됨)으로 리디렉션됩니다.
구글 폼 사기로부터 자신을 보호하는 방법
카스퍼스키에 따르면 2024년에 구글 폼 사기가 63% 증가할 것으로 예상되는 만큼, 이러한 사기 수법에 대해 경각심을 갖는 것이 매우 중요합니다.다음은 명심해야 할 몇 가지 필수 예방 조치입니다.
- 원치 않는 채용 제안은 항상 회의적인 시각으로 바라보세요.진정한 기회가 있을 수도 있지만, 연락해 온 회사의 정당성을 확인하는 것이 현명합니다.평판이 좋은 회사들은 일반적으로 링크드인에 공식 페이지를 운영하고 채용 공고를 게시하므로, 링크드인에서 해당 회사를 검색해 보는 것이 좋습니다.제안받은 직무를 공식 채용 공고와 대조해 보세요.
- 발신자가 링크 클릭을 강요하거나 후속 문의에 답변을 회피하는 경우, 이는 위험 신호로 간주해야 합니다.특히 금전적 보상을 요구하거나 약속하는 메시지는 더욱 주의해야 하며, 즉시 삭제하고 발신자를 차단해야 합니다.
- 보안 강화를 위해 비밀번호 관리자를 활용하세요.이 도구는 의심스러운 웹사이트에서 비밀번호 자동 입력을 차단하여 사용자를 보호할 수 있습니다.브라우저에 내장된 비밀번호 관리자와 신뢰할 수 있는 타사 비밀번호 관리자의 차이점을 이해하는 것이 좋습니다.
- ChatGPT와 Malwarebytes의 새로운 통합 기능을 활용하여 이메일이나 메시지가 악성인지 여부를 평가해 보세요.
- 링크의 신뢰성에 확신이 서지 않는다면, 마우스 커서를 링크 위에 올려놓고 URL에 오타나 이상 징후가 있는지 확인해 보세요.하지만 사기 수법이 점점 더 정교해지고 탐지하기 어려워지고 있으므로 이 방법이 항상 완벽한 것은 아니라는 점을 명심해야 합니다.
- 잠재적인 위협으로부터 실시간 보호를 제공하려면 Malwarebytes와 같은 종합적인 악성코드 방지 소프트웨어를 기기에 설치하십시오.
- 계정에 2단계 인증(2FA)을 활성화하여 온라인 보안을 강화하세요.2단계 인증은 피싱 공격에 실수로 노출되더라도 무단 접근 위험을 최소화합니다.
또한, 링크드인을 자주 사용하신다면 플랫폼에서 발생할 수 있는 다양한 사기 유형을 설명하는 이 유익한 기사를 검토해 보시기 바랍니다.
답글 남기기