친구가 보낸 이메일도 위험…'가짜 구글 문서'가 개인정보 노린다

구글문서는 구글드라이브 내에있는 문서 작성도구입니다.

오피스 설치하면 워드라고 문서작성도구 설치되죠. 그거랑 비슷한데 PC에서는 구글드라이브에서도 사용할수있고요.

스마트폰에서는 별도로 단독 실행파일로 실행할수도 있습니다. 

근데 결국은 구글 계정마다 주는 무료 저장 공간 구글드라이브 에 데이타를 저장하는 프로그램입니다. 

구글문서로 문서를 작성하고 타인에게 보여주려면 문서속성을 2가지중 하나로 지정 해야합니다. 

1 전체공개 - 모든 사용자가 다 볼수있는 상태. 블로그 글처럼 인터넷에 그냥 띄워놓는겁니다. 구글 검색로봇도 긁어가서 검색결과에도 표시할수있죠.

2 지정된 사용자에게만 공개 - 내가 지정한 사람한테만 보여주는 겁니다. 회사에서 기밀 프로젝트 진행하는데 그걸 다른사람들한테 공개할 필요는 없죠.

보통 사기치는 놈들이 그렇습니다. 사기에 걸려들수 밖에 없는 상황을 만들어놓고 기다리죠. 

이런 작정하고 들이대는 전문가들을 보통은 피해갈수가 없습니다. 

기사 내용에 피싱 해커는 2번째 지정된 사용자에게만 공개 로 문서를 작성해놓고 계정주인의 아는사람 아이디로 메일을 보내서 로그인을 유도해 구글 계정 전체의 권한을 획득 하는 수법을 쓴거같습니다. 

보시면 로그인을 무조건 할수밖에 없는 상황이에요.

구글에서는 당연히 계정주인이 맞는지 확인해야하고요.

계정 주인은 나에게 보여 주려고 작성된 문서가 왔으니 당연히 계정 주인임을 확인하는 과정을 거쳐 로그인하고 읽어보겠죠.

구글에서 아무리 철통 경비를 해도 사칭하는 놈들 때문에 안되요.

우리 순진한 사용자들은 이 사칭하는 피싱 해커들한테 당하는거고요.

설명이 좀 장황한데 복잡할것 없어요. 

간단하게 정리하면 구글에서 하는 서비스들 지메일하고 구글드라이브, 구글문서 

아무튼 구글 머시기 하는것들 안 쓰면 됩니다!!! 

더 간단한 방법은 구글계정 자체를 삭제하고 국내 서비스 쓰면 되죠^^

기사원문은 아시아경제 2017.05.04일에 게시된 내용입니다. 

http://www.asiae.co.kr/news/view.htm?idxno=2017050407574788354

구글 계정 삭제하기(로그인하시고 제품삭제, 계정및 데이타삭제 2번 하시면됩니다.)

https://myaccount.google.com/preferences#deleteservices

지인이 보낸 지메일 통해 확산, 수천명 피싱 피해

'가짜 구글 문서' 클릭해 '관리 권한' 승인하면 계정 해킹

구글 "조사 중…수상한 링크 클릭하지 말 것"

사진=게티이미지뱅크

[아시아경제 정동훈 기자] 지인으로부터 온 이메일도 안심할 수 없다. 최근 지인이 보낸 '구글 문서'로 위장한 '이메일 피싱' 피해 사례가 속출하고 있다.

3일(현지시간) USA 투데이 등 외신들은 수천명의 개인 지메일(Gmail·구글 이메일 서비스) 이용자 뿐만 아니라 여러 조직과 직원들이 구글 문서가 포함된 이메일을 통한 '피싱(개인의 중요한 정보를 부정하게 얻으려는 공격 시도)' 피해를 당했다고 보도했다.

'지인이 보낸 이메일' 탓에 피해 규모가 컸다. 범행 수법은 이렇다. 구글 문서를 공유한 적이 있는 지인에게서 이메일이 온다. 구글 문서 링크를 클릭하면 구글 로그인 페이지로 이동하게 된다. 로그인하면 '구글 문서'라는 애플리케이션을 승인해 이메일을 관리하도록 유도한다. 

하지만 이 링크를 통해 승인을 유도하는 '구글 문서'는 실제 앱이 아니다. 해커가 제어하는 앱이다. 이같은 수법으로 해커는 이메일을 관리할 수 있는 권한을 얻고 또다른 계정으로 이메일을 전송한다. '구글 문서 피싱' 피해자는 이같은 방식으로 확산되고 있다.

지메일과 연동 애플, 페이스북, 트위터 등 사생활·개인정보를 담고 있는 주요 소셜네트워크서비스(SNS)·플랫폼 계정이 한번에 해킹당할 수 있다.

구글은 공식 트위터를 통해 "최근 확산되고 있는 피싱 이메일을 조사하고 있다"며 "수상한 링크를 클릭하지 않을 것을 당부한다"고 밝혔다.

정동훈 기자 hoon2@asiae.co.kr