Incidents associés
L’avènement de l’IA générative a ouvert toutes sortes d’opportunités, mais a également accru divers risques et dangers.
Nous avons déjà vu des pirates informatiques utiliser des codes générés par l’IA, des e-mails de phishing ou même des deepfakes pour réaliser des tentatives de fraude encore plus réalistes, des tentatives dans lesquelles même les experts en sécurité peuvent facilement tomber.
Dans un récent rapport Forbes, Sam Mitrovic, consultant en sécurité chez Microsoft, parle de son expérience avec un nouvel « appel frauduleux super réaliste utilisant l’IA » et prévient que tous les utilisateurs de comptes Gmail pourraient être ciblés.
L’arnaque ressemble aux méthodes de phishing classiques, mais elle a beaucoup plus de chances de réussir grâce à l’utilisation de l’IA.
Tout d’abord, Mitrovic a reçu un message lui demandant de restaurer son compte Gmail. En plus du lien de confirmation inclus, Mitrovic a également reçu un appel qui prétendait provenir directement de Google. Au début, il n’a pas décroché, pensant que Google ne passerait pas un tel appel.
Mais une semaine plus tard, il a reçu un autre appel – et cette fois, il a répondu. À l’autre bout du fil, il y avait la voix à consonance américaine d’un prétendu employé du support de Google, qui l’a informé qu’une activité suspecte avait été détectée dans son compte Gmail. Quelqu’un d’Allemagne s’était apparemment connecté au cours des sept derniers jours et avait téléchargé les données de son compte.
À ce stade, Mitrovic a fait ce que font beaucoup de gens lorsqu’ils se trouvent dans ce genre de situation : il a recherché le numéro de téléphone sur Google. À sa grande surprise, il a été redirigé vers une page d’entreprise de Google, renforçant l’impression qu’il s’agissait d’un véritable appel de Google lui-même.
Heureusement, Mitrovic savait mieux que ça et a pu reconnaître qu’il s’agissait d’une tentative de phishing. Bien que la voix générée par l’IA au téléphone semblait très convaincante, il a fait une vérification rapide et a constaté que tout allait bien avec son compte Google. Pour une personne moyenne, cependant, il serait extrêmement difficile de voir à travers le stratagème.
Ce type de tentatives de piratage constitue une menace sérieuse pour tout le monde, c’est pourquoi il est important de comprendre comment fonctionnent ces escroqueries et quels types de signes avant-coureurs vous devez être capable de repérer.
Le signe le plus révélateur de toute escroquerie est peut-être un sentiment d’urgence élevé, qui essaie de vous mettre en mode panique pour que vous soyez pris au dépourvu et plus susceptible de faire des erreurs en agissant dans la précipitation.
Les autres signes révélateurs importants incluent un appel non sollicité du support (la plupart des entreprises ne vous contacteront pas par téléphone sans avertissement préalable) et une invitation à partager votre mot de passe ou d’autres informations personnelles sensibles (les services d’assistance réputés ne vous le demanderont pas).
Cette arnaque par IA vise principalement les utilisateurs de Gmail, qui représentent environ 2,5 milliards d’utilisateurs dans le monde. Si vous utilisez Gmail, vous devez être prudent et ne répondre qu’aux notifications habituelles concernant des activités suspectes sur votre compte, que Google n’envoie pas par téléphone mais par e-mail automatisé. Vous pouvez également vérifier à tout moment les paramètres de sécurité de votre compte Gmail pour voir si tout va bien.