Incidents associés
Si vous possédez l’un des 2,5 milliards de comptes Gmail dans le monde, il existe une nouvelle arnaque qui devrait être sur votre radar. Des pirates informatiques utilisent un stratagème d’intelligence artificielle (IA), se faisant passer pour un membre de l’équipe d’assistance de Google, pour essayer d’amener les utilisateurs à réinitialiser leur compte via un faux portail, ce qui donne aux escrocs potentiels accès à votre compte de messagerie personnel.
Il s’agit d’une arnaque de phishing classique, dans laquelle un acteur malveillant essaie de vous faire divulguer des informations personnelles en se faisant passer pour une sorte de contact officiel du service client. Cependant, ce qui distingue cette arnaque, c’est le niveau de sophistication rendu possible par l’IA.
Voici comment fonctionne la dernière arnaque, comme l�’a d’abord rapporté Sam Mitrovic (https://sammitrovic.com/infosec/gmail-account-takeover-super-realistic-ai-scam-call/), un consultant informatique professionnel qui a découvert la méthode lorsque des pirates l’ont essayée sur lui. Il a d’abord reçu une notification de Google lui demandant d’approuver une tentative de récupération de compte. Moins d’une heure après avoir refusé, il a reçu un appel téléphonique indiquant qu’il provenait du support Google à Sydney, en Australie. Il n’a pas répondu.
Une semaine plus tard, la même chose s’est produite et lorsque Mitrovic a répondu à l’appel téléphonique cette fois, il s’est retrouvé à parler à quelqu’un avec une voix à consonance américaine. La voix lui a demandé s’il voyageait et s’il avait essayé ou non de se connecter à son compte depuis l’Allemagne. Elle l’a ensuite informé que quelqu’un avait accédé illégalement à son compte.
En recherchant rapidement le numéro de téléphone, Mitrovic a découvert qu’il correspondait à celui de l’unité d’assistance de Google en Australie. Il a ensuite demandé à l’appelant de lui envoyer un e-mail de confirmation, qu’il a reçu peu de temps après. À première vue, l’e-mail semblait légitime, affichant une adresse de domaine Google. Après une inspection plus approfondie, il a remarqué une autre adresse dans le champ « À » du message de GoogleMail sur InternalCaseTracking, et non un domaine Google.
Les numéros de téléphone et les domaines de messagerie peuvent être usurpés, une autre tactique courante utilisée par les pirates informatiques [https://www.familyhandyman.com/article/are-hackers-targeting-your-wifi-router-heres-how-to-stop-them/] dans les escroqueries par hameçonnage. Mais le véritable indice était lorsque l’appelant a répété « bonjour » après que Mitrovic n’ait pas répondu au premier « bonjour », ce qui indiquait clairement qu’il parlait à une voix générée par l’IA.
Comment éviter cette arnaque Gmail
Trop souvent, les fausses escroqueries par hameçonnage sont faciles à repérer. Ce qui rend ce cas si troublant, c’est sa façade de légitimité, des adresses e-mail apparemment légitimes à l’IA se faisant passer pour un humain serviable vous informant que votre compte a déjà été compromis.
Il est effrayant de recevoir un appel téléphonique officiel de Google vous informant que votre compte a été consulté illégalement, mais restez calme et ne leur donnez aucune information. Le support Google ne vous appellera pas, à moins que vous n’ayez un profil Google Business connecté au compte, ce qui est un signal d’alarme.
Vous pouvez toujours rechercher le numéro de téléphone. S’il ne provient pas de Google, c’est un indice immédiat. Même s’il est indiqué que le numéro provient de Google, comme Mitrovic l’a remarqué dans son cas, les pirates informatiques peuvent (et le font souvent) usurper ces numéros et adresses e-mail.
Vous devez vous méfier de toute notification de récupération de compte que vous n’avez pas initiée. C’est souvent un signe certain d’une tentative de phishing.
Enfin, vous pouvez consulter les tentatives d’accès récentes à votre compte Gmail pour voir si quelqu’un d’autre que vous a essayé de s’y connecter. Voici comment procéder :
Comment savoir si quelqu’un d’autre a essayé d’accéder à votre compte Gmail.
Ouvrez Gmail dans votre navigateur et cliquez sur « Détails » en bas à droite de la page. Une boîte de dialogue apparaîtra, indiquant les 10 dernières fois où votre compte a été consulté, ainsi que l’emplacement de l’adresse IP et la date et l’heure de la tentative de connexion.
Le principe est le même que pour toute arnaque potentielle en ligne : restez vigilant et méfiez-vous toujours lorsque quelqu’un vous demande vos informations de connexion.