Incidents associés
Une nouvelle vague d'escroqueries alimentées par l'IA ciblées ciblent les utilisateurs de Gmail, et même les professionnels chevronnés parviennent à peine à les éviter. Ces attaques de phishing, imitant le support de Google, deviennent de plus en plus sophistiquées, et vous savez que c'est grave lorsque les experts du secteur sonnent l'alarme. Sam Mitrovic, consultant en solutions Microsoft, a récemment raconté comment il avait failli être victime d'un appel frauduleux extrêmement convaincant.
Tout a commencé par une notification apparemment routinière concernant la récupération d'un compte Gmail. Cependant, Mitrovic l'a ignorée, pour recevoir un appel de suivi 40 minutes plus tard de quelqu'un prétendant être le support Google. La voix, qui parlait avec un accent américain, a demandé à Mitrovic s'il s'était connecté depuis l'Allemagne et a affirmé qu'un attaquant avait accédé à son compte pendant une semaine. Bien que Mitrovic ait évité le piège, il a pris soin de mentionner à quel point l'arnaque était soignée et réaliste, usurpant même les numéros d'entreprise de Google (dans le cas de Sam, il s'agissait d'un numéro australien) pour ajouter plus de crédibilité.
Garry Tan, capital-risqueur et fondateur de Y Combinator, a également mis en garde contre une tentative de phishing similaire. Dans son cas, l'arnaque prétendait qu'un membre de sa famille avait soumis un certificat de décès pour récupérer son compte. L'appelant piloté par l'IA a demandé à Tan de vérifier son identité d'une manière conçue pour le faire paniquer, tout comme Mitrovic l'a vécu.
Ces escroqueries exploitent clairement la capacité de l'IA à simuler de vraies conversations et à falsifier les processus légitimes de Google. Les pirates utilisent même des outils comme Google Forms pour donner l'impression que leurs escroqueries sont plus authentiques, en faisant croire aux utilisateurs que la menace est réelle. Mitrovic et Tan préviennent tous deux que n'importe qui, quelle que soit son expérience technologique, pourrait tomber dans le piège de ces tactiques avancées, au mauvais moment ou dans le mauvais scénario. De plus, ces escroqueries devraient devenir de plus en plus difficiles à détecter à l'avenir à mesure que l'IA progresse.
Pour lutter contre ces menaces, Google s'est associé à la Global Anti-Scam Alliance et à la DNS Research Federation pour lancer le Global Signal Exchange. Cette plateforme permettra de partager des informations en temps réel sur les escroqueries entre les secteurs. De plus, le programme de protection avancée de Google prend désormais en charge les clés d'accès, ce qui ajoute cette couche de sécurité supplémentaire qui pourrait faire la différence entre la perte ou la conservation de votre compte.