Incidents associés
Les experts en sécurité avertissent que les tentatives de phishing et les escroqueries pilotées par l'IA ciblant les comptes Gmail sont de plus en plus difficiles à détecter et beaucoup plus sophistiquées.
Les tentatives peuvent inclure de fausses notifications provenant d'adresses Google réelles, des appels téléphoniques convaincants d'IA ou d'agents humains qui semblent provenir de numéros de téléphone Google légitimes et des liens pointant vers des pages Google qui servent à faire paraître l'escroquerie légitime.
En septembre, Sam Mitrovic, expert en sécurité des produits Microsoft, a publié un article sur une telle escroquerie qui le ciblait personnellement. Le PDG de Y Combinator, Garry Tan, a publié un avertissement similaire la semaine dernière sur X à propos d'une tentative de phishing similaire à laquelle il a été confronté.
Davey Winder, rédacteur en cybersécurité, a rassemblé ces avertissements sur Forbes](https://www.forbes.com/sites/daveywinder/2024/10/13/new-gmail-security-alert-for-billions-as-7-day-ai-hack-confirmed/), ainsi que des informations sur la manière dont les escrocs utilisent Google Forms comme autre méthode pour tromper les personnes disposant de comptes Google.
Dans un e-mail adressé à CNET, un porte-parole de Google a fait référence à un article de blog](https://blog.google/technology/safety-security/how-to-spot-scams-and-what-to-do-if-you-encounter-one/#intro) qui offre des conseils sur la manière d'éviter les escroqueries par e-mail, par téléphone et par SMS, ainsi que les escroqueries qui peuvent survenir lors de la navigation sur le Web.
Google a récemment contribué à lancer un Global Signal Exchange avec la Global Anti-Scam Alliance et la DNS Research Federation pour créer une base de données des tentatives d'escroquerie et de fraude. L'échange comprend des dirigeants d'Amazon, Meta, Mastercard et Trend Micro et se concentrera dans un premier temps sur les URL, les adresses IP et les signalements d'escroqueries et d'attaques de phishing. Son lancement officiel est prévu pour le 1er janvier 2025.
Selon Winder, les utilisateurs de Gmail peuvent se protéger de deux manières : se familiariser avec les politiques et les conseils de Google sur le phishing (y compris ce qu'il faut faire si vous êtes victime et que votre compte est bloqué). Les utilisateurs les plus susceptibles d'être ciblés, notamment les politiciens et les journalistes, devraient se pencher sur le Programme de protection avancée de Google, qui peut inclure l'utilisation d'une clé de sécurité matérielle (essentiellement un périphérique tel qu'une clé USB sécurisée pour les connexions). Google a récemment ajouté la prise en charge de Passkey au programme.