Incidents associés
Si vous recevez un message de Gmail indiquant que quelqu'un a essayé de récupérer votre compte, méfiez-vous. Sam Mitrovic, consultant chez Microsoft, a récemment décrit les tentatives de pirates informatiques visant à cibler le système de messagerie électronique gratuit basé sur le Web après avoir lui-même été la cible de cette arnaque sophistiquée. Nous savons que les personnes sont généralement le maillon le plus faible de tout système de sécurité numérique, c'est pourquoi les escroqueries par « phishing » qui tentent de convaincre un humain de divulguer des informations de sécurité permettant aux pirates de pénétrer dans les systèmes font souvent la une des journaux. Mais à l’ère de l’IA, il semble que les systèmes automatisés basés sur l’intelligence artificielle rendent l’ensemble du processus beaucoup plus simple.
Le blog de Mitrovic article sur la tentative de piratage la qualifie de tentative « ultra-réaliste » de prise de contrôle d'un compte Gmail alimentée par l'IA, rapporte le site d'actualités technologiques Tom's Guide rapports. Lorsque Mitrovic a été pris pour cible, il a d'abord reçu une notification indiquant que quelqu'un avait essayé de « récupérer » son compte Gmail. Il s'agit d'un processus légitime que les utilisateurs peuvent suivre s'ils ont perdu l'accès, par exemple en oubliant un mot de passe. Informé sur une arnaque potentielle, Mitrovic a refusé la demande. En moins d'une heure, Mitrovic a raté un appel téléphonique semblant provenir des bureaux de Google à Sydney (Mitrovic est basé en Australie).
Une semaine plus tard, il a reçu une autre demande de récupération et un autre appel téléphonique, auquel il a répondu. Et c'est là que les choses deviennent effrayantes. Une voix à consonance américaine a prétendu appeler du support Google pour avertir Mitrovic d'une activité « suspecte » sur son compte Gmail. Mitrovic a demandé une confirmation par e-mail, et pendant qu'il étudiait l'e-mail qui lui a été envoyé (qui s'est avéré être un faux subtil que seul un expert pourrait peut-être identifier), il a fait une pause au téléphone. Puis l'autre voix au bout du fil a essayé quelques « bonjour » pour renouer avec Mitrovic, et c'est à ce moment-là qu'il s'est rendu compte qu'il s'agissait d'un faux généré par l'IA : « la prononciation et l'espacement étaient trop parfaits », a-t-il dit. Il a raccroché.
C'est absolument terrifiant. Pensez-y. Un pirate informatique a pu mettre en place un système basé sur l'intelligence artificielle capable de réaliser une escroquerie en plusieurs étapes impliquant plusieurs systèmes de sécurité numérique différents pour inciter un utilisateur à divulguer ses informations de connexion.
Avant l'avènement de l'intelligence artificielle, une telle escroquerie aurait nécessité l'intervention d'une personne réelle pour passer ce type d'appel téléphonique. Désormais, en cliquant simplement sur un bouton, un pirate informatique peut lancer des centaines, voire des milliers, d'attaques de ce type à la fois. Ensuite, lorsqu'il a accès aux comptes de la fraction des utilisateurs qui se sont laissés piéger, il peut exploiter les comptes Gmail fraîchement piratés pour gagner de l'argent, en demandant peut-être une « rançon » pour que les utilisateurs puissent à nouveau y accéder.
Une arnaque similaire alimentée par l’IA a fait la une des journaux plus tôt cette année simplement en raison de l’ampleur du vol qui s’est produit : une société bancaire basée à Hong Kong a subi un préjudice de 25 millions de dollars](https://www.inc.com/kit-eaton/a-25-million-bank-scam-an-edited-biden-video-spotlight-digital-fakerys-deep-impact.html) à la suite d’une attaque de phishing à plusieurs niveaux similaire impliquant une fausse personnalité alimentée par l’IA se faisant passer pour le directeur financier de l’entreprise.
Mais pourquoi devriez-vous vous en soucier ? Parce que Gmail compte environ 2,5 milliards d’utilisateurs, selon Forbes rapports. Et certaines estimations suggèrent qu'environ 5 millions d'entreprises utilisent Gmail comme fournisseur de messagerie dans le monde, avec environ 60 % des petites entreprises qui dépendent de ce service. Cela a beaucoup de sens sur le plan financier pour une petite entreprise ou une entreprise individuelle : vous obtenez tout le confort d'utiliser les outils sophistiqués de Google pour un coût nul --- plus de profit ! Mais les petites entreprises peuvent aussi avoir des équipes informatiques plus petites ou entièrement externalisées. L'expertise technique de la plupart des travailleurs ne se concentre pas sur la sphère technologique.
C'est un autre bon rappel que votre équipe doit être particulièrement prudente lorsqu'elle traite des e-mails inattendus. Il est aujourd'hui beaucoup plus facile de tomber dans une arnaque que d'éviter les arnaques du type « envoyez 5 millions de dollars à un prince nigérian » d'antan --- vous devez désormais dire à votre personnel qu'il peut même recevoir des appels téléphoniques très convaincants alimentés par l'IA.