WJCL 보도에 의하면 최근 Google의 자동화 플랫폼을 악용한 취업 사기 이메일이 확산되며 주의가 요구된다.
ADVERTISEMENT
사기범들은 구글의 앱 제작 도구인 AppSheet를 이용해 실제 기업 채용 메일처럼 보이는 메시지를 발송하고 있으며, 이 메일들은 스팸함이 아닌 일반 수신함으로 바로 전달되는 특징이 있다.
해당 이메일은 수신자의 경력에 맞춘 채용 제안을 포함하고 있어 더욱 정교하게 보이지만, 실제로는 개인정보를 노리는 피싱 수법으로 확인됐다.
보안업체 분석에 따르면 공격자들은 Meta, Disney, Coca-Cola, Spotify 등 유명 기업을 사칭해 피해자를 유인한다.
이후 가짜 채용 사이트로 연결해 로그인 정보를 입력하도록 유도하며, 특히 소셜 계정 로그인 기능을 이용해 계정 탈취까지 이어질 수 있는 것으로 나타났다.
구글 측은 “관련 계정과 앱을 차단하고 추가 보안 조치를 시행 중”이라며 의심 이메일은 즉시 피싱으로 신고할 것을 권고했다.
전문가들은 의심스러운 채용 메일을 받을 경우 ▲링크 클릭 금지 ▲공식 홈페이지 직접 확인 ▲개인정보 입력 금지 등을 기본 대응 수칙으로 제시했다.
