Incidents associés
Une menace majeure en matière de cybersécurité visant les utilisateurs de Gmail dans le monde entier a été identifiée. Cette arnaque utilise l'intelligence artificielle (IA) pour créer des appels automatisés et des e-mails deepfake très convaincants conçus pour inciter les victimes à révéler des informations sensibles. Cette tactique combinée imite efficacement les communications légitimes de Google et fait croire aux utilisateurs que leurs comptes ont été compromis.
Les victimes reçoivent un appel téléphonique les avertissant d'une activité suspecte sur leurs comptes et sont redirigées vers un e-mail contenant des instructions sur la façon de résoudre le problème. L'e-mail contient un lien vers un site Web qui ressemble beaucoup à la page de connexion officielle de Google et demande aux utilisateurs de saisir leurs identifiants. L'objectif ultime de cette campagne est d'obtenir le code de récupération Gmail de la victime, ce qui permet aux pirates d'accéder non seulement à son compte de messagerie, mais également à tous les autres services qui y sont associés.
Les experts en cybersécurité ont averti que de telles pratiques frauduleuses peuvent entraîner diverses conséquences pour les victimes, notamment des pertes financières, une atteinte à la réputation et la compromission de données personnelles sensibles. Le FBI a souligné la gravité de cette menace en soulignant les tactiques sophistiquées des cybercriminels qui utilisent des outils d'intelligence artificielle facilement disponibles pour mener ces attaques à un coût relativement faible.
En plus de la menace Gmail, une autre arnaque a fait surface, qui cible les utilisateurs d'iPhone et d'Android et utilise un faux identifiant d'appelant pour se faire passer pour des organisations légitimes telles que des banques et des organismes chargés de l'application de la loi. Les victimes peuvent recevoir des appels téléphoniques provenant prétendument de ces institutions qui tentent d'extraire des informations personnelles ou financières. Il a été conseillé aux utilisateurs de ne pas divulguer d'informations par téléphone à moins qu'ils ne vérifient indépendamment l'identité de l'appelant.
Business AM