집교묘한 Google 피싱 사기 주의하세요
피싱 사기꾼들이 이제 구글로 위장하여 "[email protected]"처럼 보이는 주소에서 긴급 이메일을 보내고 있으며, 수신인의 구글 계정에 대해 "법 집행 기관"으로부터의 소환장이 있다고 주장합니다. *Bleeping Computer*에 따르면, 이 사기꾼들은 구글의 "Sites" 플랫폼을 사용해 설득력 있는 피싱 이메일과 웹사이트를 만들어 사용자를 겁주어 로그인 정보를 넘기게 합니다.
이메일 인증 전문가인 EasyDMARC에 따르면, 이 사기 이메일은 구글의 DomainKeys Identified Mail (DKIM) 검사를 우회합니다. 어떻게? 구글의 자체 도구를 교묘히 사용합니다. 사기꾼들은 가짜 앱의 이름을 전체 이메일 텍스트로 지정하고, 구글이 이를 시스템에서 자동으로 보내게 하여 정당한 것처럼 보이게 합니다.
Gmail Security Communications 대변인 Ross Richendrfer는 구글의 대응을 공유했습니다: “우리는 이 위협 행위자로부터의 표적 공격을 인지하고 있으며, 이 남용 경로를 차단하기 위한 보호 조치를 배포했습니다. 그동안 우리는 사용자들이 2단계 인증과 패스키를 채택하여 이러한 피싱 캠페인에 대한 강력한 보호를 받을 것을 권장합니다.”
관련
- 패스키: 비밀번호 없는 로그인에 관한 모든 소식과 업데이트
관련
- YouTube, 크리에이터들에게 AI로 생성된 CEO 비디오가 피싱 사기에 사용되고 있다고 경고
- 이제 Gmail에도 파란색 인증 체크마크 아이콘이 추가됨
이 사기 이메일이 사용자의 Gmail로 전달되면, DKIM이 원본 메시지와 헤더만 확인하기 때문에 서명된 상태로 유효해 보입니다. 지난달 PayPal 사용자를 대상으로 한 동일한 DKIM 릴레이 트릭이 사용되었습니다. 피싱 이메일은 피해자를 accounts.google.com이 아닌 sites.google.com의 겉보기에 공식적인 지원 페이지로 유도하며, 사용자가 차이를 눈치채지 못할 것을 노립니다.
Ethereum Name Service의 개발자 Nick Johnson은 이 구글 피싱 사기에 피해를 입었습니다. 그는 이를 구글 OAuth 애플리케이션의 오용으로 보고했지만, 처음에는 구글이 "의도된 대로 작동"한다고 일축했습니다. 그러나 재검토 후, 구글은 이제 이 문제를 해결하고 있습니다.
업데이트, 4월 21일: 구글의 성명 추가.
관련 기사
구글, 인도에서 크롬용 제미니 서비스 출시
수요일, 구글은 크롬용 제미니(Gemini) 통합 기능을 인도, 캐나다, 뉴질랜드를 포함한 새로운 지역으로 확대한다고 발표했습니다. 이번 업데이트를 통해 데스크톱 사용자는 사이드바를 통해 제미니에 접속할 수 있게 되며, 여기서 구글의 AI 챗봇에게 화면상의 콘텐츠에 대해 질문하거나, 지메일(Gmail), 킵(Keep), 드라이브(Drive), 유튜브(You
유튜브, 정치인·공직자·언론인을 대상으로 AI 딥페이크 탐지 기능 확대
화요일, 유튜브는 딥페이크 탐지 기술을 일부 정부 관계자, 정치 후보자 및 언론인 대상으로 확대한다고 발표했다. 이 도구는 AI로 생성된 유사 영상을 식별하며, 시범 운영 참여자들은 유튜브 정책을 위반한다고 판단되는 무단 콘텐츠의 삭제를 요청할 수 있다.이 탐지 시스템은 초기 테스트 단계를 거친 후, 작년 유튜브 파트너 프로그램에 가입된 약 400만 명의
유튜브, 안내형 답변이 포함된 AI 기반 검색 기능 테스트 중
많은 사용자가 요리법이나 여행 계획을 검색할 때 유튜브를 찾아 관련 동영상을 찾곤 합니다. 이제 유튜브는 텍스트와 동영상 콘텐츠를 결합해 단계별 결과를 제공하는 AI 기반 대화형 검색 도구를 선보입니다.새로운 'Ask YouTube' 기능을 통해 사용자는 "샌프란시스코에서 산타바바라까지 3일간의 로드트립을 계획해 주세요"와 같은 질문을 할 수 있으며, 단순
관련 특별 주제 추천
사업
최고의 AI 경비 관리 앱: 영수증을 스캔하고 기업 경비를 자동으로 분류하세요
2026년 최신 최고의 AI 경비 관리 도구: 영수증을 스캔하고 기업 경비를 자동으로 분류해 주는 최고 평점의 도구들. 손쉬운 경비 관리, 정확한 재무 추적, 효율적인 규정 준수를 위한 강력하고 혁신적인 솔루션을 만나보세요. 무료 및 유료 옵션을 엄선하여 매주 업데이트되는 비교 자료를 통해 귀사에 딱 맞는 도구를 찾으실 수 있습니다. XIX.AI의 전문가 추천 목록으로 AI의 장점을 최대한 활용하세요.
10 도구
xix.ai
사업
최고의 AI 채용 도구: 이력서 심사 및 후보자 면접 일정 자동화
XIX.AI에서 2026년 최신 최고 평점을 받은 AI 채용 도구를 확인해 보세요. 저희가 엄선한 이 목록에는 이력서 심사 및 후보자 면접 일정 자동화를 위한 강력하고 혁신적인 솔루션이 포함되어 있습니다. 실제 테스트 결과와 매주 업데이트되는 순위를 바탕으로 무료 및 유료 옵션을 비교해 보세요. 지금 바로 귀사에 딱 맞는 채용 도우미를 찾아 채용 프로세스를 효율화하세요!
10 도구
xix.ai
생산력
AI 개인 웰니스 및 집중력 코치: 번아웃 관리 및 정신적 에너지 수준 향상
XIX.AI에서 2026년 최고의 AI 기반 개인 웰니스 및 집중력 코치들을 만나보세요. 저희가 엄선한 순위 목록에는 번아웃을 관리하고 정신적 에너지를 높여주는 최고 평점을 받은 혁신적인 도구들이 소개되어 있습니다. 실제 사용 후기를 바탕으로 무료 버전과 유료 버전을 비교해 보세요. 지금 바로 최고의 생산성과 웰빙을 향한 길을 열어보세요.
10 도구
xix.ai
챗봇
최고 평점을 받은 AI 로맨틱 챗봇: 일관된 성격으로 장기적인 관계를 구축하세요
진정성 있는 장기적인 관계를 형성할 수 있는 2026년 최신 최고 평점 AI 로맨틱 챗봇을 만나보세요. 저희가 엄선한 이 목록에는 강력하고 일관된 캐릭터, 무료 및 유료 버전 비교, 실제 사용 후기가 담겨 있습니다. XIX.AI에서 나에게 딱 맞는 파트너를 찾아 오늘 바로 관계를 시작해 보세요.
10 도구
xix.ai
교육 및 학습
최고의 AI 데이터 과학 멘토들: SQL, Pandas 및 머신 러닝 워크플로우 마스터하기
2026년 최고의 AI 데이터 과학 멘토들을 만나 SQL, Pandas 및 머신러닝 워크플로우를 마스터하세요. XIX.AI에서 선별한 최고의 멘토들을 통해 강력하고 혁신적인 지도를 받아보세요. 무료 옵션과 유료 옵션을 실제 사례를 바탕으로 비교해 보세요. 오늘 바로 데이터 과학의 전문성을 확보하세요.
10 도구
xix.ai
챗봇
최고의 AI 유혹 및 대화 트레이너: 실시간으로 사회적 매력과 자신감을 높여보세요
XIX.AI에서 2026년 최고의 AI 플러팅 및 대화 트레이너를 만나보세요. 엄선된 최고 평점의 제품들을 통해 실시간으로 사회적 매력과 자신감을 키울 수 있습니다. 무료와 유료 버전을 비교하고 매주 업데이트되는 순위를 확인하며, 꼭 사용해봐야 할 획기적인 도구들을 탐색해 보세요. 지금 바로 여러분의 사회적 경쟁력을 한 단계 높여보세요.
10 도구
xix.ai
의견 (2)
0/500
![LarryJones]()
Just got one of those emails yesterday! They really amp up the urgency—'subpoena' sounds so official. Smarter phishing now exploits our trust in big names like Google, even using their own tools. That’s pretty cheeky. Stay vigilant, folks! 👁️
![JackHernández]()
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
피싱 사기꾼들이 이제 구글로 위장하여 "[email protected]"처럼 보이는 주소에서 긴급 이메일을 보내고 있으며, 수신인의 구글 계정에 대해 "법 집행 기관"으로부터의 소환장이 있다고 주장합니다. *Bleeping Computer*에 따르면, 이 사기꾼들은 구글의 "Sites" 플랫폼을 사용해 설득력 있는 피싱 이메일과 웹사이트를 만들어 사용자를 겁주어 로그인 정보를 넘기게 합니다.
이메일 인증 전문가인 EasyDMARC에 따르면, 이 사기 이메일은 구글의 DomainKeys Identified Mail (DKIM) 검사를 우회합니다. 어떻게? 구글의 자체 도구를 교묘히 사용합니다. 사기꾼들은 가짜 앱의 이름을 전체 이메일 텍스트로 지정하고, 구글이 이를 시스템에서 자동으로 보내게 하여 정당한 것처럼 보이게 합니다.
Gmail Security Communications 대변인 Ross Richendrfer는 구글의 대응을 공유했습니다: “우리는 이 위협 행위자로부터의 표적 공격을 인지하고 있으며, 이 남용 경로를 차단하기 위한 보호 조치를 배포했습니다. 그동안 우리는 사용자들이 2단계 인증과 패스키를 채택하여 이러한 피싱 캠페인에 대한 강력한 보호를 받을 것을 권장합니다.”
관련
- 패스키: 비밀번호 없는 로그인에 관한 모든 소식과 업데이트
관련
- YouTube, 크리에이터들에게 AI로 생성된 CEO 비디오가 피싱 사기에 사용되고 있다고 경고
- 이제 Gmail에도 파란색 인증 체크마크 아이콘이 추가됨
이 사기 이메일이 사용자의 Gmail로 전달되면, DKIM이 원본 메시지와 헤더만 확인하기 때문에 서명된 상태로 유효해 보입니다. 지난달 PayPal 사용자를 대상으로 한 동일한 DKIM 릴레이 트릭이 사용되었습니다. 피싱 이메일은 피해자를 accounts.google.com이 아닌 sites.google.com의 겉보기에 공식적인 지원 페이지로 유도하며, 사용자가 차이를 눈치채지 못할 것을 노립니다.
Ethereum Name Service의 개발자 Nick Johnson은 이 구글 피싱 사기에 피해를 입었습니다. 그는 이를 구글 OAuth 애플리케이션의 오용으로 보고했지만, 처음에는 구글이 "의도된 대로 작동"한다고 일축했습니다. 그러나 재검토 후, 구글은 이제 이 문제를 해결하고 있습니다.
업데이트, 4월 21일: 구글의 성명 추가.
구글, 인도에서 크롬용 제미니 서비스 출시
수요일, 구글은 크롬용 제미니(Gemini) 통합 기능을 인도, 캐나다, 뉴질랜드를 포함한 새로운 지역으로 확대한다고 발표했습니다. 이번 업데이트를 통해 데스크톱 사용자는 사이드바를 통해 제미니에 접속할 수 있게 되며, 여기서 구글의 AI 챗봇에게 화면상의 콘텐츠에 대해 질문하거나, 지메일(Gmail), 킵(Keep), 드라이브(Drive), 유튜브(You
유튜브, 정치인·공직자·언론인을 대상으로 AI 딥페이크 탐지 기능 확대
화요일, 유튜브는 딥페이크 탐지 기술을 일부 정부 관계자, 정치 후보자 및 언론인 대상으로 확대한다고 발표했다. 이 도구는 AI로 생성된 유사 영상을 식별하며, 시범 운영 참여자들은 유튜브 정책을 위반한다고 판단되는 무단 콘텐츠의 삭제를 요청할 수 있다.이 탐지 시스템은 초기 테스트 단계를 거친 후, 작년 유튜브 파트너 프로그램에 가입된 약 400만 명의
유튜브, 안내형 답변이 포함된 AI 기반 검색 기능 테스트 중
많은 사용자가 요리법이나 여행 계획을 검색할 때 유튜브를 찾아 관련 동영상을 찾곤 합니다. 이제 유튜브는 텍스트와 동영상 콘텐츠를 결합해 단계별 결과를 제공하는 AI 기반 대화형 검색 도구를 선보입니다.새로운 'Ask YouTube' 기능을 통해 사용자는 "샌프란시스코에서 산타바바라까지 3일간의 로드트립을 계획해 주세요"와 같은 질문을 할 수 있으며, 단순
2026년 최신 최고의 AI 경비 관리 도구: 영수증을 스캔하고 기업 경비를 자동으로 분류해 주는 최고 평점의 도구들. 손쉬운 경비 관리, 정확한 재무 추적, 효율적인 규정 준수를 위한 강력하고 혁신적인 솔루션을 만나보세요. 무료 및 유료 옵션을 엄선하여 매주 업데이트되는 비교 자료를 통해 귀사에 딱 맞는 도구를 찾으실 수 있습니다. XIX.AI의 전문가 추천 목록으로 AI의 장점을 최대한 활용하세요.
10 도구
xix.ai
XIX.AI에서 2026년 최신 최고 평점을 받은 AI 채용 도구를 확인해 보세요. 저희가 엄선한 이 목록에는 이력서 심사 및 후보자 면접 일정 자동화를 위한 강력하고 혁신적인 솔루션이 포함되어 있습니다. 실제 테스트 결과와 매주 업데이트되는 순위를 바탕으로 무료 및 유료 옵션을 비교해 보세요. 지금 바로 귀사에 딱 맞는 채용 도우미를 찾아 채용 프로세스를 효율화하세요!
10 도구
xix.ai
XIX.AI에서 2026년 최고의 AI 기반 개인 웰니스 및 집중력 코치들을 만나보세요. 저희가 엄선한 순위 목록에는 번아웃을 관리하고 정신적 에너지를 높여주는 최고 평점을 받은 혁신적인 도구들이 소개되어 있습니다. 실제 사용 후기를 바탕으로 무료 버전과 유료 버전을 비교해 보세요. 지금 바로 최고의 생산성과 웰빙을 향한 길을 열어보세요.
10 도구
xix.ai
진정성 있는 장기적인 관계를 형성할 수 있는 2026년 최신 최고 평점 AI 로맨틱 챗봇을 만나보세요. 저희가 엄선한 이 목록에는 강력하고 일관된 캐릭터, 무료 및 유료 버전 비교, 실제 사용 후기가 담겨 있습니다. XIX.AI에서 나에게 딱 맞는 파트너를 찾아 오늘 바로 관계를 시작해 보세요.
10 도구
xix.ai
2026년 최고의 AI 데이터 과학 멘토들을 만나 SQL, Pandas 및 머신러닝 워크플로우를 마스터하세요. XIX.AI에서 선별한 최고의 멘토들을 통해 강력하고 혁신적인 지도를 받아보세요. 무료 옵션과 유료 옵션을 실제 사례를 바탕으로 비교해 보세요. 오늘 바로 데이터 과학의 전문성을 확보하세요.
10 도구
xix.ai
XIX.AI에서 2026년 최고의 AI 플러팅 및 대화 트레이너를 만나보세요. 엄선된 최고 평점의 제품들을 통해 실시간으로 사회적 매력과 자신감을 키울 수 있습니다. 무료와 유료 버전을 비교하고 매주 업데이트되는 순위를 확인하며, 꼭 사용해봐야 할 획기적인 도구들을 탐색해 보세요. 지금 바로 여러분의 사회적 경쟁력을 한 단계 높여보세요.
10 도구
xix.ai
Just got one of those emails yesterday! They really amp up the urgency—'subpoena' sounds so official. Smarter phishing now exploits our trust in big names like Google, even using their own tools. That’s pretty cheeky. Stay vigilant, folks! 👁️
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
