Problème 4752

Incidents associés

Incident 94113 Rapports
AI-Driven Phishing Scam Uses Deepfake Robocalls to Target Gmail Users in Credential Theft Campaign

Loading...
Des millions d'utilisateurs de Gmail en alerte rouge : des effets dévastateurs pourraient survenir si vous cliquez sur ce lien
ibtimes.co.uk · 2025

Les utilisateurs de Gmail sont en état d'alerte, car les cybercriminels déploient une nouvelle arnaque basée sur l'IA, conçue pour voler des informations personnelles et prendre le contrôle total des comptes. Ces attaques hautement sophistiquées et trompeuses deviennent de plus en plus difficiles à repérer, ce qui facilite la tromperie des victimes.

La menace émergente a été signalée pour la première fois en mai de l'année dernière lorsque le FBI a émis un avertissement concernant une augmentation des escroqueries basées sur l'IA. Certaines attaques étaient si graves que les victimes ont perdu leur argent et leur identité au profit des cybercriminels.

Une arnaque Gmail alimentée par l'IA cible des millions de personnes

À l'époque, l'agent spécial du FBI Robert Tripp avait déclaré : *« Les attaquants exploitent l'IA pour créer des messages vocaux ou vidéo et des e-mails très convaincants afin de permettre des stratagèmes frauduleux contre des particuliers et des entreprises. »

« Ces tactiques sophistiquées peuvent entraîner des pertes financières dévastatrices, des atteintes à la réputation et la compromission de données sensibles », a ajouté Tripp. Depuis lors, encore plus de personnes sont devenues des cibles.

L'équipe Malwarebytes a maintenant publié des conseils mis à jour sur ce qu'il faut rechercher et comment se protéger. Selon ces experts en sécurité, les nouvelles escroqueries commencent par des appels téléphoniques aux utilisateurs qui prétendent que leurs comptes Gmail sont menacés.

C'est suivi d'un e-mail qui semble authentique et qui semble être envoyé directement par Google. « L'objectif est de convaincre la cible de fournir aux criminels le code de récupération Gmail de l'utilisateur, en prétendant qu'il est nécessaire pour restaurer le compte », a expliqué Malwarebytes.

Si les criminels se font avoir, ils accèdent au compte Gmail de la victime et à de nombreux autres services, ce qui peut conduire à un vol d'identité. Une victime a même écrit un article de blog détaillé sur son expérience.

Témoignage d'un utilisateur : comment cette arnaque a failli fonctionner

Sam Mitrovic, consultant en solutions Microsoft, a décrit la réception d'une notification pour approuver une tentative de récupération de compte Gmail. Cette notification a été rapidement suivie d'un appel téléphonique, qui semblait authentique, faisant état d'une activité suspecte sur son compte. Heureusement, Mitrovic a senti que quelque chose n'allait pas et a mis fin à l'appel.

« Les arnaques sont de plus en plus sophistiquées, plus convaincantes et déployées à une échelle toujours plus grande », a expliqué Mitrovic. « Les gens sont occupés et cette arnaque semblait suffisamment légitime pour que je leur donne un A pour leurs efforts. De nombreuses personnes sont susceptibles de tomber dans le panneau. »

En plus de ces arnaques de récupération de compte, le FBI a émis un autre avertissement concernant les e-mails et SMS indésirables contenant des liens vers des sites Web qui semblent réels. Ces sites demandent aux visiteurs de se connecter, mais ils sont en fait faux, explicitement créés pour voler des informations de connexion.

Si vous recevez un appel prétendant provenir de Google et que vous recevez ensuite un lien, soyez extrêmement prudent avant de cliquer ou de fournir des informations, car il s'agit probablement d'une arnaque. Malwarebytes a désormais partagé ces conseils pour aider les utilisateurs à rester en sécurité.

Se protéger contre le phishing Gmail par l'IA

Les escroqueries basées sur l'IA devenant de plus en plus sophistiquées, il est plus important que jamais de rester vigilant face aux tentatives de phishing. Les cybercriminels utilisent l'IA pour créer des e-mails convaincants conçus pour voler des informations personnelles et compromettre des comptes. Suivez ces étapes clés pour vous protéger contre ces attaques :

  • Évitez de cliquer sur des liens ou de télécharger des fichiers dans des e-mails ou des messages inattendus.
  • Ne saisissez pas d'informations personnelles sur un site Web à moins d'être absolument sûr qu'il s'agit d'informations authentiques.
  • Utilisez un gestionnaire de mots de passe pour saisir automatiquement les informations d'identification uniquement sur les sites Web auxquels vous faites confiance.
  • Surveillez vos comptes pour détecter tout signe d'accès non autorisé ou de violation de données.
  • Confirmez les alertes de sécurité en accédant directement à la page de votre compte Google plutôt qu'en cliquant sur les liens dans les e-mails.
  • Activez l'authentification multifacteur (MFA) pour tous vos comptes.
  • Assurez-vous que vos appareils sont protégés par un logiciel de sécurité mis à jour (tel que Malwarebytes Premium Security) et activez la protection et le filtrage des messages texte sur votre appareil mobile.
Lire la source