Problème 4756

Incidents associés

Incident 94113 Rapports
AI-Driven Phishing Scam Uses Deepfake Robocalls to Target Gmail Users in Credential Theft Campaign

Loading...
Les utilisateurs de Gmail en alerte rouge : une arnaque alimentée par l'IA met en danger les données personnelles
colitco.com · 2025

Les utilisateurs de Gmail sont vivement mis en garde contre une nouvelle arnaque très sophistiquée qui utilise l'intelligence artificielle (IA) pour tromper les utilisateurs et les amener à divulguer des informations personnelles, mettant ainsi en danger leurs comptes et leurs données sensibles. Cette attaque fait partie d'une vague croissante de fraudes basées sur l'IA qui, selon les experts, deviennent de plus en plus difficiles à identifier, ce qui rend essentiel pour les utilisateurs de rester vigilants.

Le FBI a alerté les utilisateurs pour la première fois sur les escroqueries par IA en mai 2024, soulignant la menace croissante posée par ce type de fraude. Selon le FBI, les escrocs ont commencé à utiliser des outils d'IA pour créer des messages, sous forme de vidéos et d'e-mails, qui sont si convaincants qu'ils laissent souvent les destinataires inconscients qu'ils ont été trompés. Ces escroqueries peuvent entraîner des pertes financières substantielles, des vols d'identité et des dommages irréversibles à la réputation d'un individu ou d'une entreprise. Depuis que l'avertissement a été émis, ces escroqueries se sont intensifiées, laissant davantage d'utilisateurs vulnérables à leurs conséquences dévastatrices.

Arnaques basées sur l'IA : comment se déroule l'attaque

Selon les experts en cybersécurité de Malwarebytes, la dernière tactique d'escroquerie commence par un appel téléphonique qui prétend que le compte Gmail de l'utilisateur a été compromis. Les escrocs prétendent souvent qu'une activité suspecte a été détectée, ce qui fait croire à l'utilisateur qu'une action immédiate est nécessaire. Cet appel est suivi d'un e-mail convaincant qui semble être envoyé directement par Google. L'e-mail informe généralement l'utilisateur que son compte a été signalé et qu'il doit fournir son code de récupération Gmail afin de restaurer son compte à son état sécurisé.

Pour l'utilisateur, recevoir un tel e-mail peut sembler être une affaire légitime et urgente. Après tout, Google envoie régulièrement des notifications concernant la sécurité des comptes. C'est ce qui rend l'arnaque si efficace : le message semble officiel et la peur de la perte du compte ou des violations de données incite l'utilisateur à agir rapidement.

Une fois que la cible fournit le code de récupération, les fraudeurs obtiennent un accès complet au compte Gmail. Mais la menace ne s'arrête pas là. Les escrocs peuvent utiliser cet accès pour pénétrer dans des services liés tels que des applications bancaires, des sites de commerce électronique ou des plateformes de médias sociaux, ce qui entraîne des conséquences plus graves comme le vol financier et la compromission d'identité. Ces attaques sont particulièrement dévastatrices car elles exploitent la confiance d'un utilisateur dans des communications apparemment légitimes provenant d'un géant technologique largement reconnu comme Google.

Avertissement du FBI : conséquences dévastatrices pour les victimes

L'agent spécial du FBI Robert Tripp a pour la première fois mis en garde le public contre les risques des escroqueries basées sur l'IA en mai 2024, les qualifiant de menace sérieuse pour les particuliers et les entreprises. Il a noté que la nature sophistiquée de ces attaques, rendues possibles par l'IA, augmente la probabilité que les utilisateurs en soient victimes. Dans sa déclaration, Tripp a déclaré : « Les attaquants exploitent l'IA pour créer des messages vocaux ou vidéo et des e-mails très convaincants afin de permettre des stratagèmes frauduleux contre les particuliers et les entreprises. Ces tactiques sophistiquées peuvent entraîner des pertes financières dévastatrices, des atteintes à la réputation et la compromission de données sensibles. »

L'utilisation de l'IA dans ces attaques est particulièrement préoccupante, car elle permet aux fraudeurs de personnaliser les messages en fonction du comportement et de l'historique de la cible. Cette approche personnalisée augmente considérablement la probabilité que la victime croie que la communication est légitime, augmentant ainsi les chances de réussite de l'escroquerie. Par conséquent, la nature améliorée par l'IA de ces stratagèmes frauduleux signifie que les méthodes traditionnelles d'identification des attaques de phishing (telles que les adresses e-mail suspectes ou le langage étrange) sont souvent inefficaces.

Comment vous protéger des escroqueries Gmail basées sur l'IA

Compte tenu de la gravité de la menace, les experts de Malwarebytes ont publié des directives à suivre par les utilisateurs de Gmail afin de se protéger contre ces escroqueries de plus en plus complexes. Ces précautions simples mais essentielles peuvent aider les utilisateurs à éviter de perdre des informations personnelles précieuses et de subir des pertes financières.

  1. Faites preuve de prudence avec les communications non sollicitées : Soyez sceptique face à tout appel téléphonique ou e-mail non sollicité prétendant qu'il y a un problème avec votre compte Gmail. Vérifiez toujours la source avant d'agir. Google ne vous demandera jamais d'informations sensibles, telles que votre code de récupération Gmail, par e-mail ou par téléphone.
  2. Ne partagez jamais votre code de récupération : L'une des mesures de protection les plus importantes consiste à ne jamais partager votre code de récupération Gmail avec qui que ce soit, en particulier si vous n'êtes pas à l'origine de la demande. Si vous recevez un message vous demandant ce code, il s'agit probablement d'une arnaque.
  3. Activez l'authentification à deux facteurs (2FA) : L'une des meilleures défenses contre tout type de prise de contrôle de compte consiste à activer l'authentification à deux facteurs sur votre compte Gmail. Lorsque l'authentification à deux facteurs est activée, même si un fraudeur accède à votre mot de passe ou à votre code de récupération, il ne pourra pas accéder à votre compte sans la deuxième étape de vérification.
  4. Vérifiez attentivement les adresses e-mail : Examinez toujours l'adresse e-mail de l'expéditeur pour vous assurer qu'elle correspond au domaine officiel de Google. Les escrocs peuvent utiliser des adresses e-mail très similaires à celles de Google, mais avec de légères modifications (comme une lettre manquante ou un caractère supplémentaire).
  5. Utilisez un outil anti-hameçonnage : pensez à installer un logiciel anti-hameçonnage ou des extensions de navigateur qui peuvent vous aider à identifier les sites d'hameçonnage potentiels et vous avertir avant de cliquer sur des liens suspects.
  6. Restez informé des nouvelles menaces : le paysage des cybermenaces évolue constamment, il est donc essentiel de rester informé des dernières escroqueries. Consultez régulièrement les sites Web de cybersécurité de confiance pour connaître les mises à jour sur les nouvelles tactiques de fraude.

Le rôle croissant de l'IA dans la cybersécurité et la fraude

L'utilisation de l'IA dans la cybercriminalité est une préoccupation croissante, et les experts prédisent qu'elle continuera à jouer un rôle croissant dans les stratagèmes frauduleux. Les outils d'IA permettent aux cybercriminels de créer plus facilement des escroqueries plus sophistiquées et plus crédibles, ce qui rend les mesures de sécurité traditionnelles moins efficaces. À mesure que la technologie derrière l'IA continue de progresser, les attaquants trouveront probablement de nouvelles façons d'exploiter ses capacités à des fins malveillantes.

Cependant, la même technologie d'IA qui facilite les escroqueries peut également être utilisée pour développer de meilleures défenses en matière de cybersécurité. Les entreprises et les particuliers doivent garder une longueur d'avance sur cette menace en constante évolution en adoptant des outils de sécurité basés sur l'IA qui peuvent détecter et prévenir les activités frauduleuses avant qu'elles ne causent des dommages.

Conclusion

Alors que les escroqueries basées sur l'IA continuent d'augmenter, il est plus important que jamais pour les utilisateurs de Gmaild'être prudents et vigilants. Être victime de l'une de ces attaques peut entraîner des pertes financières importantes, un vol d'identité et la compromission de données sensibles. En suivant les directives fournies par les experts et en restant au courant des dernières tactiques de fraude, les utilisateurs peuvent mieux se protéger contre la vague croissante d'escroqueries basées sur l'IA.

Lire la source