'가짜 구글 문서' 클릭해 '관리 권한' 승인하면 계정 해킹
구글 "조사 중…수상한 링크 클릭하지 말 것"
[아시아경제 정동훈 기자] 지인으로부터 온 이메일도 안심할 수 없다. 최근 지인이 보낸 '구글 문서'로 위장한 '이메일 피싱' 피해 사례가 속출하고 있다.
'지인이 보낸 이메일' 탓에 피해 규모가 컸다. 범행 수법은 이렇다. 구글 문서를 공유한 적이 있는 지인에게서 이메일이 온다. 구글 문서 링크를 클릭하면 구글 로그인 페이지로 이동하게 된다. 로그인하면 '구글 문서'라는 애플리케이션을 승인해 이메일을 관리하도록 유도한다.
하지만 이 링크를 통해 승인을 유도하는 '구글 문서'는 실제 앱이 아니다. 해커가 제어하는 앱이다. 이같은 수법으로 해커는 이메일을 관리할 수 있는 권한을 얻고 또다른 계정으로 이메일을 전송한다. '구글 문서 피싱' 피해자는 이같은 방식으로 확산되고 있다.
구글은 공식 트위터를 통해 "최근 확산되고 있는 피싱 이메일을 조사하고 있다"며 "수상한 링크를 클릭하지 않을 것을 당부한다"고 밝혔다.
정동훈 기자 hoon2@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>