Incidents associés
Les cybercriminels utilisent de plus en plus l’intelligence artificielle pour exécuter des escroqueries sophistiquées, ciblant en particulier les utilisateurs de Gmail. Avec plus de 2,5 milliards de comptes, Gmail représente une opportunité attrayante pour les escrocs qui emploient une tactique connue sous le nom d’« appel d’escroquerie IA ultra-réaliste », qui peut tromper même les personnes expertes en technologie.
Sam Mitrovic, fondateur de CloudJoy et expert en sécurité, a récemment partagé son expérience de victime d’une telle escroquerie. Il a reçu un e-mail qui semblait être une notification d’approbation pour la récupération de son compte Gmail, suivi d’un appel téléphonique affichant « Google Sydney » sur l’identifiant de l’appelant.
Une semaine plus tard, il a reçu une autre notification de récupération et un appel téléphonique similaire d’un numéro de téléphone légitime répertorié sur la page d’assistance de Google. L’appelant a affirmé que son compte avait été consulté depuis l’étranger pendant plus d’une semaine et que des données personnelles liées au compte avaient été téléchargées. Un e-mail confirmant ce problème, provenant d’un domaine Google, a encore renforcé la crédibilité de l’escroquerie.
Mitrovic a d’abord soupçonné un acte criminel et a cherché à obtenir une confirmation en ligne, confirmant finalement qu’il était effectivement la cible d’une tentative d’usurpation d’identité visant à prendre le contrôle de son compte Gmail. L’escroquerie utilisait un robot vocal IA semblant légitime, une adresse e-mail de domaine Google usurpée via Salesforce CRM et un numéro de téléphone identique à celui de l’assistance Google Workspace, ce qui permettait de tromper facilement les utilisateurs peu méfiants afin qu’ils divulguent leurs identifiants.
Historiquement, de telles escroqueries nécessitaient des ressources humaines pour passer des appels, mais l’avancement des modèles vocaux IA a simplifié le processus, permettant aux escrocs de lancer des milliers d’appels simultanément.
Pour se protéger contre ces menaces, les utilisateurs doivent savoir que Google contacte rarement les personnes par téléphone au sujet de comptes personnels, préférant généralement le courrier électronique. Si vous recevez des appels suspects, il est conseillé de vérifier le numéro via des plateformes comme Truecaller. Examiner régulièrement l’activité de Gmail et activer les méthodes d’authentification à deux facteurs (2FA) peuvent également renforcer la sécurité. En fin de compte, la vigilance est essentielle pour protéger les identités numériques, car les pirates informatiques affinent continuellement leurs tactiques pour exploiter les utilisateurs peu méfiants.