Gmail : attention à ce nouveau type d’arnaque utilisant l’IA, elle cible les 2,5 milliards d’utilisateurs
Une nouvelle menace vient de frapper les 2,5 milliards d'utilisateurs de Gmail. Des pirates informatiques, utilisant des techniques d'intelligence artificielle (IA) sophistiquées, ont réussi à mettre au point une arnaque particulièrement convaincante. Cette attaque, qui cible le service de messagerie de Google, soulève de sérieuses inquiétudes quant à la sécurité des comptes en ligne.
Sam Mitrovic, consultant en solutions Microsoft, a récemment lancé l'alerte après avoir failli tomber dans le piège d'un appel frauduleux d'un réalisme saisissant. L'attaque a débuté par une notification demandant l'approbation d'une tentative de récupération de compte Gmail, suivie d'un appel manqué prétendument de Google. Une semaine plus tard, le même scénario s'est répété, mais cette fois-ci, Mitrovic a décroché.
L'appelant, se faisant passer pour un agent du support Google, a informé Mitrovic d'une activité suspecte sur son compte Gmail. Le pirate a utilisé des informations précises et une voix générée par IA pour gagner la confiance de sa cible. La sophistication de l'attaque était telle que même le numéro de téléphone utilisé semblait légitime lors d'une recherche rapide.
Lire également – Des pirates volent vos comptes Gmail et Microsoft 365 grâce à cette nouvelle technique d’hameçonnage
L'IA au service des cybercriminels
Cette nouvelle forme d'arnaque n'est pas un cas isolé. Garry Tan, fondateur de Y Combinator, a également mis en garde contre une escroquerie similaire. Dans son cas, l'attaquant prétendait que Google avait reçu un certificat de décès et qu'un membre de la famille tentait de récupérer son compte.
Ces arnaques exploitent l'IA pour créer des scénarios crédibles et des voix réalistes, rendant la détection de la fraude de plus en plus difficile pour les utilisateurs, même les plus avertis.
Les cybercriminels ne s'arrêtent pas là. Ils utilisent désormais Google Forms pour créer des documents d'apparence légitime dans le cadre de leurs arnaques. En envoyant un formulaire via les serveurs de Google, ils parviennent à contourner certains filtres de sécurité et à donner une apparence de légitimité à leurs communications frauduleuses.
Comment se protéger face à ces nouvelles menaces ?
Face à ces menaces évolutives, Google et ses partenaires intensifient leurs efforts. L'entreprise a récemment annoncé son adhésion à la Global Signal Exchange, une initiative visant à partager des renseignements sur les fraudes en temps réel. Cette plateforme permettra une identification et une perturbation plus rapides des activités frauduleuses à travers divers secteurs et services.
Pour les utilisateurs, la vigilance reste de mise. Voici quelques conseils pour se protéger :
- Ne jamais donner suite à un appel inattendu se présentant comme le support Google.
- Vérifier l'authenticité des communications en utilisant les canaux officiels de Google.
- Ne pas se laisser presser par un sentiment d'urgence, tactique courante des fraudeurs.
- Envisager l'inscription au Programme de protection avancée de Google, désormais compatible avec les passkeys.
Google s’empresse de déployer les passkeys pour améliorer la sécurité des utilisateurs
Google a récemment étendu son Programme de protection avancée en y intégrant le support des passkeys. Cette combinaison offre une sécurité accrue, rendant presque impossible l'accès non autorisé à votre compte, même si vos identifiants sont compromis.
L'inscription à ce programme restreint également l'accès des applications tierces à vos données Gmail, compliquant davantage la tâche des pirates en cas de phishing réussi.
Alors que les menaces évoluent, il est crucial de rester informé et vigilant. Les utilisateurs de Gmail doivent être particulièrement attentifs aux signes d'arnaque, même lorsque les communications semblent provenir de sources fiables.
Il est plus que jamais nécessaire de faire attention et de se méfier de tous les appels étranges que vous pouvez recevoir. Si vous avez le moindre doute, le plus simple est de raccrocher et de rappeler vous-même le service client d’une marque pour vous assurer de la légitimité de l’appel.
