Problème 4758

Incidents associés

Incident 94113 Rapports
AI-Driven Phishing Scam Uses Deepfake Robocalls to Target Gmail Users in Credential Theft Campaign

Loading...
Alerte envoyée à tous les utilisateurs de Gmail suite à une « arnaque à l'IA »
manchestereveningnews.co.uk · 2025

Les utilisateurs de Gmail ont été avertis qu'il fallait se méfier d'une arnaque inquiétante qui utilise l'IA pour soutirer de l'argent aux gens. Ces attaques très sophistiquées et « dévastatrices » utilisent l'outil pour créer des messages vocaux ou vidéo « très convaincants ».

Des rapports sur cette nouvelle menace ont été publiés en mai dernier, l'agence américaine chargée de l'application de la loi, le FBI, ayant émis une alerte après avoir constaté une augmentation des escroqueries à l'intelligence artificielle. Certaines étaient si graves que les victimes se sont retrouvées sans argent et que leur identité a été volée par des escrocs en ligne.

À l'époque, l'agent spécial du FBI en charge de l'affaire, Robert Tripp, avait déclaré : « Les attaquants exploitent l'IA pour créer des messages vocaux ou vidéo et des e-mails très convaincants afin de permettre des stratagèmes frauduleux contre des particuliers et des entreprises. Ces tactiques sophistiquées peuvent entraîner des pertes financières dévastatrices, des atteintes à la réputation et la compromission de données sensibles. »

Depuis lors, encore plus de personnes ont été ciblées. L'équipe de Malwarebytes a désormais publié de nouvelles directives sur les éléments à surveiller et les moyens de rester en sécurité.

The Mirror rapporte que selon ces experts en sécurité, les nouvelles escroqueries commencent par des appels téléphoniques d'utilisateurs affirmant que leurs comptes Gmail ont été compromis.

Nous utilisons votre inscription pour fournir du contenu selon les modalités auxquelles vous avez consenti et pour améliorer notre compréhension de vous. Cela peut inclure des publicités de notre part et de tiers basées sur nos connaissances à votre sujet.  Plus d'informations

Cela est suivi d'un e-mail d'apparence légitime qui semble provenir directement de Google.

"L'objectif est de convaincre la cible de fournir aux criminels le code de récupération Gmail de l'utilisateur, en prétendant qu'il est nécessaire pour restaurer le compte", a expliqué Malwarebytes.

Si les criminels se font avoir, ils ont non seulement accès au compte Gmail de la cible, mais aussi à de nombreux services, ce qui peut même entraîner un vol d'identité.

L'une des personnes ciblées a même écrit un article de blog complet sur son expérience. Sam Mitrovic, un consultant en solutions Microsoft, a déclaré avoir reçu une notification pour approuver une tentative de récupération de compte Gmail. Cela a ensuite été suivi d'un appel - qui semblait authentique - disant qu'il y avait eu une activité suspecte sur son compte. Heureusement, Mitrovic s'est rendu compte que quelque chose n'allait pas et a raccroché.

"Les escroqueries deviennent de plus en plus sophistiquées, plus convaincantes et sont déployées à une échelle toujours plus grande", a expliqué Mitrovic.

"Les gens sont occupés et cette escroquerie semblait suffisamment légitime pour que je leur donne un A pour leurs efforts. De nombreuses personnes sont susceptibles de tomber dans le panneau."

En plus de ces escroqueries de récupération de compte, le FBI a ajouté un autre avertissement concernant les e-mails et SMS non sollicités qui contiennent un lien vers un site Web apparemment légitime qui demande aux visiteurs de se connecter, mais les sites Web liés sont des faux spécialement conçus pour voler les informations d'identification.

Si vous recevez un appel de Google et que vous recevez ensuite un lien, soyez très prudent avant de cliquer ou de transmettre des informations, car il s'agit probablement d'une arnaque.

Malwarebytes a maintenant publié ce conseil pour aider les utilisateurs à rester en sécurité.

Comment éviter le phishing Gmail par l'IA

  • Ne cliquez jamais sur des liens ou ne téléchargez pas de fichiers à partir d'e-mails ou de messages inattendus.

  • Ne saisissez pas d'informations personnelles sur un site Web à moins d'être certain qu'il est légitime.

  • Utilisez un gestionnaire de mots de passe pour remplir automatiquement les informations d'identification uniquement sur les sites de confiance.

  • Surveillez vos comptes pour détecter tout signe d'accès non autorisé ou de fuite de données.

  • Vérifiez les alertes de sécurité en visitant directement la page de votre compte Google au lieu d'utiliser des liens dans les e-mails.

  • Utilisez l'authentification multifacteur (MFA) pour tous les comptes

  • Protégez vos appareils avec un logiciel de sécurité à jour (tel que Malwarebytes Premium Security) et utilisez la protection par SMS et le filtrage des SMS sur votre appareil mobile.

Lire la source