Incidents associés
Alors que les pirates informatiques continuent de faire évoluer leurs tactiques, les utilisateurs de Gmail sont confrontés à des attaques de phishing de plus en plus sophistiquées, pilotées par l'intelligence artificielle.
Selon Google, Gmail dessert plus de 2,5 milliards d'utilisateurs dans le monde, ce qui en fait une cible attrayante pour les escrocs et les cybercriminels.
Lors d'un incident récent, Sam Mitrovic, consultant en solutions Microsoft, a évité de justesse d'être victime d'une arnaque de phishing convaincante pilotée par l'IA. L'attaque a commencé par une demande de récupération de compte Gmail et s'est terminée par un appel téléphonique d'une personne prétendant être du support Google.
"Il me demande si je suis en déplacement", a raconté Mitrovic, selon un rapport de Forbes. "Quand j'ai dit non, il m'a demandé si je me suis connecté depuis l'Allemagne, ce à quoi j'ai répondu non". L'appelant a ensuite intensifié la peur en affirmant qu'un attaquant avait accédé au compte Gmail de Mitrovic la semaine dernière.
Lors de l'appel, Mitrovic a effectué une recherche rapide en ligne et a découvert que le numéro de téléphone était répertorié sur les pages commerciales de Google, ce qui a encore renforcé la légitimité de l'arnaque. Ce n'est que lorsque la voix de l'appelant semblait artificiellement parfaite que Mitrovic a réalisé qu'il parlait à un arnaqueur piloté par l'IA.
Cette tentative de phishing sophistiquée reflète un autre cas récent partagé par Garry Tan, le fondateur de Y Combinator.
Tan a émis un avertissement après avoir reçu un appel de phishing tout aussi élaboré piloté par l'IA, où l'arnaqueur prétendait vérifier son identité après avoir reçu un faux certificat de décès. "Ne cliquez pas sur oui dans cette boîte de dialogue", a exhorté Tan, soulignant que l'arnaque par phishing visait à récupérer son compte en contournant les mesures de sécurité standard.
En plus des arnaques téléphoniques pilotées par l'IA, les cybercriminels abusent également des outils Google légitimes, comme Google Forms, pour ajouter de la crédibilité à leurs stratagèmes de phishing.
En envoyant des e-mails d'apparence officielle depuis les serveurs de Google, les escrocs parviennent à réduire les soupçons et à inciter les utilisateurs à divulguer leurs identifiants.
Pour lutter contre ces attaques de plus en plus sophistiquées, Google a lancé le Global Signal Exchange (GSE) en collaboration avec la Global Anti-Scam Alliance et la DNS Research Federation.
Le GSE vise à fournir des informations en temps réel sur la cybercriminalité en partageant des renseignements sur les escrocs et les fraudeurs. « L'objectif ultime », a déclaré Amanda Storey, directrice principale de la confiance et de la sécurité de Google, « est de créer une solution conviviale qui fonctionne à l'échelle d'Internet. »
Il est conseillé aux utilisateurs de Gmail de rester vigilants, en particulier lorsqu'ils reçoivent des demandes de récupération de compte ou des appels téléphoniques non sollicités.
Si vous êtes contacté par une personne prétendant être du support Google, il est essentiel de rester calme, d'éviter de partager des informations personnelles et de vérifier l'authenticité de l'appel ou de l'e-mail avant de répondre.