Incidents associés
Une cyberattaque alimentée par l'IA cible les 2,5 milliards de titulaires de comptes Gmail. Les pirates auraient contacté les utilisateurs de Gmail avec un appel frauduleux utilisant l'IA, prétendant provenir du support Google, pour les piéger.
Sam Mitrovic, consultant en solutions Microsoft, a signalé l'arnaque dans un blog publié récemment décrivant ce qui s'est passé exactement. Mitrovic a d'abord reçu une notification lui demandant d'approuver une tentative de récupération de compte Gmail, ce qui est une méthode de phishing courante pour obtenir les identifiants de connexion des utilisateurs. Après avoir ignoré l'alerte, Mitrovic a reçu une autre notification indiquant qu'il avait manqué un appel de Google Sydney, qu'il a également ignoré.
Une semaine plus tard, les mêmes étapes se sont répétées avec Mitrovic, après quoi il a décroché l'appel téléphonique au cours duquel il a été informé d'une activité suspecte sur son compte Gmail. La personne prétendant provenir du support Google a déclaré que l'attaquant avait téléchargé les données du compte de Mitrovic.
Le numéro à partir duquel il avait reçu l'appel semblait également provenir d'une page d'entreprise Google.
Finalement, Mitrovic s'est rendu compte que la voix lors de l'appel téléphonique était générée par l'IA car elle était trop parfaite et répétait sans cesse « Bonjour » toutes les 10 secondes.
L'escroquerie aurait idéalement dû se diriger vers la capture des identifiants de l'utilisateur et utiliser un type de malware de cookie de session qui pourrait contourner l'authentification à deux facteurs si elle était mise en œuvre.