Incidents associés
Mise à jour, 1er février 2025 : cet article, publié initialement le 30 janvier, a été mis à jour avec des conseils d'atténuation supplémentaires pour repérer les menaces deepfake alimentées par l'IA, une déclaration de Google sur l'attaque sophistiquée de Gmail et un commentaire d'un expert en sécurité du contrôle de contenu.
Des pirates informatiques se cachent à la vue de tous, des avatars utilisés dans de nouvelles attaques, et même [un contournement perpétuel de l'authentification à deux facteurs des menaces contre les utilisateurs de Google ont été signalées. Quelle époque pour être en vie si vous êtes un pirate informatique criminel, même si qualifier ce dernier pirate effrayant de vivant est un peu exagéré : soyez prévenu, cette IA malveillante veut vos identifiants Gmail.
Une victime appelle la dernière menace Gmail « L'attaque de phishing la plus sophistiquée que j'aie jamais vue »
Imaginez recevoir un appel d'un numéro avec un identifiant d'appelant Google de la part d'un technicien d'assistance américain vous avertissant que quelqu'un a compromis votre compte Google, qui a maintenant été temporairement bloqué. Imaginez que cette personne d'assistance envoie ensuite un e-mail à votre compte Gmail pour confirmer cela, comme vous l'avez demandé, et envoyé depuis un véritable domaine Google. Imaginez que vous interrogez le numéro de téléphone et que vous demandez si vous pouvez les rappeler pour vous assurer qu'il est authentique. Ils ont accepté après avoir expliqué que l'appel était répertorié sur google.com et qu'il pourrait y avoir une attente pendant la mise en attente. Vous avez vérifié et il était répertorié, donc vous n'avez pas passé cet appel. Imaginez que vous receviez un code de Google pour pouvoir réinitialiser votre compte et reprendre le contrôle et que vous cliquiez presque dessus. Heureusement, à ce stade, Zach Latta, fondateur de Hack Club et la personne qui a failli être victime, avait compris qu'il s'agissait d'une attaque pilotée par l'IA, bien que très intelligente en effet.
Si cela vous semble familier, c'est parce que c'est le cas : j'ai d'abord alerté les utilisateurs de Gmail contre de telles attaques alimentées par l'IA le 11 octobre dans un article devenu viral. La méthodologie est presque exactement la même, mais l'avertissement adressé aux 2,5 milliards d'utilisateurs de Gmail reste le même : soyez conscients de la menace et ne baissez pas la garde, même une minute.
"Les cybercriminels développent constamment de nouvelles tactiques, techniques et procédures pour exploiter les vulnérabilités et contourner les contrôles de sécurité, et les entreprises doivent être capables de s'adapter et de répondre rapidement à ces menaces", a déclaré Spencer Starkey, vice-président de SonicWall, "Cela nécessite une approche proactive et flexible de la cybersécurité, qui comprend des évaluations de sécurité régulières, des renseignements sur les menaces, une gestion des vulnérabilités et une planification des réponses aux incidents".
Atténuer les attaques d'IA contre les identifiants de votre compte Gmail
Tous les conseils habituels pour atténuer le phishing sont jetés à la poubelle --- enfin, une grande partie, du moins --- lorsqu'on parle de ces attaques d'IA ultra-sophistiquées. « Elle avait l'air d'un véritable ingénieur, la connexion était super claire et elle avait un accent américain », a déclaré Latta. Cela reflète la description de mon article d'octobre, où l'attaquant était décrit comme étant « super réaliste », bien qu'il y ait eu une phase de pré-attaque où des notifications de compromission ont été envoyées sept jours plus tôt pour préparer la cible à l'appel.
La cible initiale est un consultant en sécurité, ce qui l'a probablement sauvé de l'attaque de l'IA, et la dernière victime potentielle est le fondateur d'un club de piratage informatique. Vous n'avez peut-être pas tout à fait le même niveau d'expérience technique que ces deux-là, qui ont tous deux failli succomber, alors comment pouvez-vous rester en sécurité ?
« En raison de la vitesse à laquelle les nouvelles attaques sont créées, elles sont plus adaptatives et difficiles à détecter, ce qui pose un défi supplémentaire pour les professionnels de la cybersécurité », a déclaré Starkey. « D'un point de vue commercial de haut niveau, ils doivent chercher à surveiller en permanence leur réseau pour détecter toute activité suspecte, en utilisant des outils de sécurité pour détecter où les connexions se produisent et sur quels appareils. »
Pour tous les autres, en particulier les consommateurs, restez calme si quelqu'un prétendant être du support Google vous approche et raccrochez, car il ne vous appellera pas.
En cas de doute, utilisez des ressources telles que la recherche Google et votre compte Gmail pour vérifier ce numéro de téléphone et pour voir si votre compte a été consulté par une personne inconnue de vous. Utilisez le client Web et faites défiler l'écran jusqu'en bas où, en bas à droite, vous trouverez un lien pour révéler toutes les activités récentes sur votre compte. Enfin, accordez une attention particulière à ce que Google dit sur la protection contre les attaquants utilisant les attaques de piratage par hameçonnage de Gmail.
Le programme de protection avancée et les clés d'accès Google peuvent vous aider à sécuriser votre compte Gmail
Je suis en quelque sorte un évangéliste lorsqu'il s'agit d'une seule fonctionnalité fournie par Google pour vous aider à protéger votre compte Gmail contre les attaques ciblées, y compris le type de menace hautement sophistiquée alimentée par l'IA abordée dans cet article. Cette fonctionnalité n'est pas aussi connue qu'elle devrait l'être, malgré tous les efforts de Google et des médias pour la faire connaître au fil des années, oui des années, depuis qu'elle est disponible. Je parle du Programme de protection avancée, qui est conçu pour les titulaires de compte à haut risque tels que les journalistes, les militants et les politiciens. Cependant, il est également accessible à tous, y compris à vous.
Une fois inscrit à la protection avancée, vous devrez utiliser une clé d'accès ou une clé de sécurité matérielle afin de vérifier votre identité et de vous connecter à votre compte Gmail. « Les utilisateurs non autorisés ne pourront pas se connecter sans eux », a déclaré Google, « même s'ils connaissent votre nom d'utilisateur et votre mot de passe. » Répétons-le : la connexion à Gmail sur n'importe quel appareil nécessite la clé d'accès lors de la première utilisation, ce qui signifie que même si un pirate avait obtenu votre nom d'utilisateur et votre mot de passe de compte en utilisant n'importe quelle technique de piratage, sans l'appareil physique sur lequel cette clé d'accès est stockée, votre smartphone en d'autres termes, et sans les données biométriques nécessaires pour la vérifier, il ne pourrait pas se connecter. Point final.
Lorsque vous vous inscrivez à de nouvelles applications ou à de nouveaux services, on vous demande souvent de donner accès à vos informations dans votre compte Google, comme vos contacts Gmail, par exemple. Bien qu'il existe déjà des protections intégrées, comme vous vous en doutez, le programme de protection avancée va encore plus loin pour empêcher les usurpateurs tiers d'accéder à votre compte et à vos données. « La protection avancée permet uniquement aux applications Google et aux applications tierces vérifiées d'accéder aux données de votre compte Google », a déclaré Google, « et uniquement avec votre permission. » Outre ces avantages, qui ne devraient pas avoir d'impact négatif sur la plupart des utilisateurs et les protections de sécurité supplémentaires qui l'emportent de toute façon sur les inconvénients pour les utilisateurs à haut risque, Google a déclaré que vous pourriez recevoir davantage d'alertes ou d'avertissements avant de télécharger un fichier ou d'installer une application et que des fonctionnalités de sécurité facultatives seront automatiquement activées.
« Nous avons suspendu le compte à l'origine de cette arnaque », a déclaré un porte-parole de Gmail, « nous n'avons pas vu de preuve qu'il s'agisse d'une tactique à grande échelle, mais nous renforçons nos défenses contre les abuseurs qui exploitent les références g.co lors de l'inscription pour mieux protéger les utilisateurs. »