Incidents associés
Une arnaque à l'intelligence artificielle visant près de deux milliards de personnes utilisant la fonction Gmail de Google a été qualifiée d'impact « dévastateur » sur ses victimes.
Protéger nos données contre ceux qui cherchent à les voler est une chose de plus en plus difficile à faire dans un monde où il suffit d'un mauvais clic pour ouvrir votre appareil et mots de passe à quelqu'un prêt à vous rincer la figure.
Qu'il s'agisse d'un vol d'identité ou de quelque chose d'aussi simple mais brutal que de vider son compte bancaire, les victimes sont mortifiées lorsqu'elles révèlent qu'elles sont devenues victimes de quelque chose dont elles n'auraient jamais pensé qu'il les ciblerait.
Et maintenant, 1,8 milliard d'utilisateurs de Gmail ont été alertés par des cybercriminels utilisant l'IA pour simuler des appels téléphoniques extrêmement réalistes.
Ils envoient également des e-mails qui semblent légitimes, mais qui ne sont pas du tout ce qu'ils semblent être.
L'arnaque consiste à cibler des passants innocents avec l'appel de l'IA avant de leur dire qu'ils reçoivent un e-mail contenant un lien dans lequel ils sont invités à cliquer pour accéder à un site Web qui ressemble incroyablement à Google. Ce n'est cependant pas légitime.
En cliquant sur ce lien que les escrocs vous envoient, ils leur donneront accès pour potentiellement voler votre identité, vos informations et votre argent.
Spencer Starkey, vice-président de SonicWall, a prévenu : « Les cybercriminels développent constamment de nouvelles tactiques, techniques et procédures pour exploiter les vulnérabilités et contourner les contrôles de sécurité, et les entreprises doivent être capables de s'adapter et de réagir rapidement à ces menaces.
« Cela nécessite une approche proactive et flexible de la cybersécurité, qui comprend des évaluations de sécurité régulières, des renseignements sur les menaces, la gestion des vulnérabilités et la planification des interventions en cas d'incident. »
Dans un article sur le sujet cette semaine, le chercheur en renseignement sur les logiciels malveillants Pieter Arntz a abordé la question sur le site Web de logiciels anti-malware Malwarebytes.
Arntz a écrit : « Cet avertissement ne doit pas être pris à la légère. Cela est d'autant plus vrai que les outils d'IA dont disposent les cybercriminels sont relativement peu coûteux. Dans une étude, les chercheurs ont découvert que le coût des attaques par e-mail avancées et sophistiquées commence à seulement 5 $ (4 £). »
Elle fait référence à un avertissement du FBI de 2024 sur la question.
L'agent spécial en charge du FBI, Robert Tripp, a déclaré à l'époque : « Les attaquants exploitent l'IA pour créer des messages vocaux ou vidéo et des e-mails très convaincants afin de permettre des stratagèmes frauduleux contre les particuliers et les entreprises.
« Ces tactiques sophistiquées peuvent entraîner des pertes financières dévastatrices, des atteintes à la réputation et la compromission de données sensibles. »
Le FBI a mis en garde contre les e-mails et les SMS non sollicités, affirmant que l'IA était au cœur de ces attaques de phishing.
Pour éviter de devenir victime de l'arnaque de phishing Gmail par IA, Malwarebytes vous recommande de ne jamais cliquer sur des liens ou de ne jamais télécharger de fichiers à partir d'e-mails ou de messages inattendus.
Il est important de noter que vous ne devez également utiliser qu'un gestionnaire de mots de passe pour remplir automatiquement les informations d'identification sur des sites de confiance et utiliser l'authentification multifacteur (MFA) pour chaque compte que vous possédez.
« Vérifiez les alertes de sécurité en visitant directement la page de votre compte Google au lieu d'utiliser des liens dans les e-mails », ajoute-t-il.