Incidents associés
Des escroqueries sophistiquées alimentées par l'intelligence artificielle menacent la sécurité de milliards d'utilisateurs de Gmail. Avertissement de sécurité émis
Alors que les appels téléphoniques alimentés par l'IA imitant des voix humaines sont devenus incroyablement réalistes, un nouveau rapport de Forbes a averti que les 2,5 milliards d’utilisateurs du service de messagerie électronique pourraient être ciblés par des acteurs « malveillants » qui utilisent l’IA pour tromper les clients afin qu’ils leur transmettent leurs identifiants.
Le média a rapporté que les cybercriminels déploient des appels téléphoniques se faisant passer pour le support Google – avec un identifiant d’appelant qui semble convaincant et légitime. Le technicien peut dire que le compte de la personne a été compromis d’une manière ou d’une autre, ou qu’il tente de récupérer un compte.
« Elle ressemblait à une véritable ingénieure, la connexion était super claire et elle avait un accent américain », a déclaré Latta à Forbes. Anadolu via Getty Images
Le soi-disant agent d'assistance enverra ensuite un e-mail au compte Gmail de l'utilisateur à partir de ce qui semble être une adresse e-mail Google légitime pour confirmer que le compte a été compromis et recevoir un code pour récupérer le compte.
Pour Zach Latta, le fondateur du Hack Club, c'est là qu'il a mis fin à l'arnaque élaborée.
« Elle ressemblait à une véritable ingénieure, la connexion était super claire et elle avait un accent américain », a déclaré Latta à Forbes.
Malgré l’authenticité de la voix à l’autre bout du fil, il s’agit d’un stratagème visant à tromper les clients en leur demandant de fournir de précieuses informations de connexion pour accéder à leurs comptes.
Garry Tan, le fondateur de la société de capital-risque Y Combinator, a publié un « message d’intérêt public » sur X après avoir reçu des e-mails et des appels téléphoniques de phishing convaincants.
« Ils prétendent vérifier que vous êtes en vie et qu’ils ne devraient pas tenir compte d’un certificat de décès déposé qui affirme qu’un membre de la famille récupère votre compte », a-t-il écrit. « C’est un stratagème assez élaboré pour vous amener à autoriser la récupération du mot de passe. »
« C’est un stratagème assez élaboré pour vous amener à autoriser la récupération du mot de passe », a déclaré Tan. Diego – stock.adobe.com
De même, Sam Mitrovic, consultant en solutions Microsoft, a connu le même phénomène il y a quelques mois, selon un article de blog écrit à l’époque.
Il se souvient avoir reçu une notification de tentative de récupération de compte Google, suivie moins d’une heure plus tard d’un appel téléphonique qui semblait provenir de l’entreprise technologique, mais il l’a ignoré. Une semaine plus tard, cela s’est reproduit. Cette fois, il a décroché.
« C’est une voix américaine, très polie et professionnelle. « Le numéro est australien », a-t-il raconté, ajoutant qu’il avait vérifié le numéro de téléphone sur une page d’assistance officielle de Google.
« Il se présente et dit qu’il y a une activité suspecte sur mon compte. Il me demande si je voyage, lorsque je dis non, il me demande si je me suis connecté depuis l’Allemagne, ce à quoi je réponds non. »
Ensuite, l’agent informe Mitrovic que « quelqu’un a eu accès à mon compte pendant une semaine » et lui propose de l’aider à le sécuriser, mais, heureusement, il a remarqué que l’e-mail de suivi envoyé par l’appelant était une adresse e-mail usurpée et a cessé de répondre.
« L’appelant a dit « Bonjour », je l’ai ignoré environ 10 secondes plus tard, puis j’ai dit « Bonjour » à nouveau », a-t-il décrit. « À ce stade, je l’ai publié comme une voix d’IA car la prononciation et l’espacement étaient trop parfaits. »
Après avoir revérifié ses sessions de connexion dans les paramètres de son compte Google, il a vu que les seules connexions étaient les siennes.
« Malgré de nombreux signaux d’alarme après une inspection plus approfondie, cet appel semblait suffisamment légitime pour tromper de nombreuses personnes », a-t-il averti.
« Les escroqueries deviennent de plus en plus sophistiquées, plus convaincantes et sont déployées à une échelle toujours plus grande. »
Pour vous protéger et protéger vos comptes contre les acteurs malveillants, Forbes vous conseille d’activer la « Protection avancée », qui, selon un porte-parole de Google, « prend des mesures supplémentaires pour vérifier votre identité » avec l’utilisation de clés d’accès et de clés intelligentes pour sécuriser votre compte, même si des pirates ont vos identifiants.