Incidents associés
En mai 2024, le FBI a mis en garde contre la menace croissante des cybercriminels utilisant l'intelligence artificielle (IA) dans leurs escroqueries.
À l'époque, l'agent spécial du FBI Robert Tripp avait déclaré :
« Les attaquants exploitent l'IA pour créer des messages vocaux ou vidéo et des e-mails très convaincants afin de permettre des stratagèmes frauduleux contre des particuliers et des entreprises. Ces tactiques sophistiquées peuvent entraîner des pertes financières dévastatrices, des atteintes à la réputation et la compromission de données sensibles. »
Cet avertissement ne doit pas être pris à la légère. Cela est d’autant plus vrai que les outils d’IA dont disposent les cybercriminels sont relativement peu coûteux : dans une étude, les chercheurs ont découvert que le coût des attaques par e-mail avancées et sophistiquées démarre à seulement 5 dollars.
Le FBI a également averti les utilisateurs d’être prudents lorsqu’ils reçoivent des e-mails ou des SMS non sollicités. Les auteurs d’attaques de phishing basées sur l’IA ont recours à des attaques de phishing basées sur l’IA qui se sont avérées augmenter l’efficacité des campagnes de phishing. Ils utilisent également des outils basés sur l'IA pour créer des e-mails qui peuvent contourner les filtres de sécurité. Combinez cela avec des appels automatisés pris en charge par deepfake, et ces méthodes pourraient tromper beaucoup de gens.
Aucun des éléments utilisés dans les attaques n'est nouveau, mais la combinaison pourrait rendre la campagne extrêmement efficace.
Dans une campagne ciblant les utilisateurs de Gmail, certains de ces éléments se sont réunis. Celles-ci commencent souvent par un appel aux utilisateurs, affirmant que leur compte Gmail a été compromis. L'objectif est de convaincre la cible de fournir aux criminels le code de récupération Gmail de l'utilisateur, en prétendant qu'il est nécessaire pour restaurer le compte.
À peu près au même moment, les utilisateurs reçoivent des e-mails d'apparence légitime provenant de ce qui semble être un domaine Google authentique pour ajouter de la crédibilité à ce que l'appelant prétend s'être passé.
Avec le code de récupération, les criminels ont non seulement accès au compte Gmail de la cible, mais aussi à de nombreux services, ce qui peut même entraîner un vol d'identité.
Lorsque nous mettons en garde contre les attaques d'IA agentique, ce type de campagnes est un exemple de ce à quoi nous pouvons nous attendre.
Le FBI a ajouté un avertissement concernant les e-mails et les SMS non sollicités qui contiennent un lien vers un site Web apparemment légitime qui demande aux visiteurs de se connecter, mais les sites Web liés sont des faux spécialement conçus pour voler les informations d'identification.
Comme nous l'avons vu dans le passé, ces sites peuvent même être conçus pour voler des cookies de session. Chaque fois que vous revenez sur ce site Web dans le délai imparti, vous n'avez pas besoin de vous connecter. C'est vraiment pratique... à moins que quelqu'un ne parvienne à voler ce cookie de votre système. Et si les cybercriminels parviennent à voler le cookie de session, ils peuvent se connecter à votre nom, modifier le mot de passe et prendre le contrôle de votre compte.
Comment éviter le phishing Gmail par l'IA
- Ne cliquez jamais sur des liens ou ne téléchargez jamais de fichiers à partir d'e-mails ou de messages inattendus.
- Ne saisissez pas d'informations personnelles sur un site Web à moins d'être certain qu'elles sont légitimes.
- Utilisez un gestionnaire de mots de passe pour remplir automatiquement les informations d'identification uniquement sur les sites de confiance.
- Surveillez vos comptes pour détecter tout signe d'accès non autorisé ou de fuite de données.
- Vérifiez les alertes de sécurité en visitant directement la page de votre compte Google au lieu d'utiliser des liens dans les e-mails.
- Utilisez l'authentification multifacteur (MFA) pour tous les comptes
- Protégez vos appareils avec un logiciel de sécurité à jour (tel que Malwarebytes Premium Security)](https://www.malwarebytes.com/premium), et utilisez la protection du texte et le filtrage des messages texte sur votre appareil mobile.