자카르타 - 저스틴 폴리(Justin Poli)라는 사이버 보안 전문가가 자신의 계정에 로그인하기 위해 Google 검색창에 'Facebook'을 입력했을 때 피싱 공격을 발견했습니다. 해당 검색의 상위 결과는 범죄자가 자신의 컴퓨터에 액세스할 수 있는 가짜 사이트로 연결되었습니다. 그러자 그의 이메일과 은행 비밀번호, 페이스북 계정, 컴퓨터 파일이 해킹당했다는 팝업이 떴다.
사이버 범죄자는 이러한 악성 광고를 감지할 수 없도록 설계하지만 사용자가 사기로부터 자신을 보호할 수 있는 방법이 있습니다.
Poli는 자신이 Facebook에 로그인하려고 할 때 발견한 내용을 TikTok 동영상으로 공유했지만 대신 자신의 시스템이 '스파이웨어 문제'에 감염되었다는 말을 들었습니다.
폴리는 "내 첫 번째 반응은 '구글이 어떻게 이런 일이 일어나도록 허용할 수 있을까? 피싱 사이트로 연결되는 광고가 게시되는 것을 허용해서는 안 된다'는 것이었습니다"라고 말했습니다.
구글 대변인은 데일리메일에 "우리는 귀중한 사용자 정보를 수집하기 위해 피싱 기술을 사용하는 광고를 금지한다"며 이 기사를 게시하기 전에 "우리 광고 정책을 위반했다는 이유로 관련 광고주의 계정을 해지했다"고 덧붙였다.
Poli는 "이 문제는 쉽게 해결될 수 없습니다. 악성 광고라고도 알려진 피싱 사기를 통해 사기꾼이 Google을 속여 링크가 진짜라고 생각하게 만들 수 있기 때문입니다."라고 말했습니다.
즉, 누구나 자신의 광고가 검색창의 상단 결과로 표시되는 '스폰서' 링크가 되도록 비용을 지불할 수 있으며 사용자를 특정 사이트로 연결하도록 URL을 편집할 수 있습니다.
범죄자는 링크 뒤의 URL을 재정렬하여 사용자를 다른 사이트로 리디렉션할 수 있는 추적 템플릿을 사용하여 링크를 맞춤화하여 Google이 해당 링크가 합법적인 것으로 생각하도록 속일 수 있습니다.
젊은 사람들은 허위 광고에 더 많이 노출되기 때문에 나이가 두 배나 되는 사람들보다 더 자주 속는다고 보고합니다.
링크가 광고와 관련된 것으로 보이는 경우 범죄자는 최종 URL을 맞춤설정할 수 있는 추적 템플릿을 사용하기 때문에 Google 추적기는 해당 링크를 문제로 표시하지 않습니다. 이는 해당 링크가 검색 결과에 표시되는 링크와 동일하지 않더라도 마찬가지입니다.
피싱 광고는 일반적으로 오래 지속되지 않지만 사기 비용이 많이 들고 사람들이 이를 빨리 신고하기 때문에 항상 다른 악성 링크가 그 자리를 대신할 준비가 되어 있습니다.
Poli는 "이 광고는 마치 두더지 잡기 놀이를 하는 것과 같습니다."라고 말했습니다. 그는 구글이 이를 모니터링할 방법은 없지만 인공지능(AI)을 이용해 링크를 더 자주 확인할 것을 제안했다.
Google은 이와 같은 사기를 방지하기 위해 수천 명의 직원이 24시간 내내 일하고 있다고 말하지만 사용자에게 개인 정보를 공유하기 전에 항상 주의하고 URL이 정확한지 확인하라고 조언합니다.
Poli는 또한 사람들이 휴대폰이나 컴퓨터에서 광고 차단기를 활성화하고 이러한 사기로부터 자신을 보호하기 위해 스폰서 링크를 신뢰하지 말 것을 권장합니다.
브라우저를 포함하여 소프트웨어 및 확장 프로그램을 최신 상태로 유지하고 웹 탐색 시 Flash 및 Java의 자동 실행을 사용하거나 허용하지 않는 것도 해커를 막을 수 있는 방법입니다.
폴리는 "우리가 그런 일을 안고 살아야 한다는 게 좀 짜증나지만 현실은 그렇다"고 말했다.
2023년 Deloitte의 조사에 따르면 Z세대(14~26세)는 부머 세대(58~76세)보다 온라인 사기에 빠질 확률이 3배 더 높은 것으로 나타났습니다.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
