Incidents associés
Google a confirmé une récente attaque de phishing sophistiquée ciblant ses utilisateurs Gmail, soulignant la nécessité pour les utilisateurs de rester vigilants face aux escroqueries basées sur l'IA. L'attaque a été décrite comme très ciblée et complexe, impliquant des appels d'assistance frauduleux déguisés en communications légitimes de Google.
Détails de l'attaque de phishing
Selon The Register, Zach Latta, un ingénieur féru de technologie et fondateur de Hack Club, a failli être victime de l'arnaque. Les attaquants, se faisant passer pour le support de Google, l'ont alerté d'une tentative de connexion inhabituelle depuis Francfort et lui ont demandé de réinitialiser son mot de passe. L'appel provenait d'un numéro légitime de Google Assistant, le 650-203-0000, et semblait provenir d'un identifiant d'appelant Google. Latta a rapporté que l'arnaqueur, utilisant le nom de Chloe, parlait avec un accent américain et transmettait des informations qui semblaient initialement crédibles.
Latta est resté prudent, demandant un e-mail de confirmation d'un véritable domaine Google. Les arnaqueurs ont obtempéré, en envoyant un e-mail à partir d'une adresse non usurpée. Même lorsque Latta a demandé à rappeler le numéro, la réponse calme de Chloe l'a inhibé. L'arnaque a commencé à se dénouer lorsque le collègue de Chloe, Solomon, a fourni des informations contradictoires au cours de leur conversation, ainsi qu'un véritable code d'authentification à deux facteurs (2FA) qui a ajouté à la confusion.
Latta a réfléchi à la situation, déclarant : « Ce qui est fou, c'est que si j'avais suivi les deux « meilleures pratiques » consistant à vérifier le numéro de téléphone et à leur demander de vous envoyer un e-mail à partir d'un domaine légitime, j'aurais été compromis. » Il a souligné le défi d'identifier la légitimité de l'appel, en particulier compte tenu de l'utilisation de g.co, un sous-domaine Google légitime que n'importe qui peut utiliser pour créer un compte Workspace sans vérification.
Un porte-parole de Google a confirmé que l'entreprise avait suspendu le compte impliqué dans cette escroquerie et prenait des mesures pour renforcer les défenses contre des menaces similaires. Le porte-parole a déclaré : « Nous n'avons pas vu de preuve qu'il s'agisse d'une tactique à grande échelle, mais nous renforçons nos défenses contre les abuseurs qui exploitent les références g.co lors de l'inscription pour mieux protéger les utilisateurs. » Google a réitéré qu'il n'initie pas de contact non sollicité avec des personnes concernant des problèmes de compte.
Le problème des appels d'assistance frauduleux est répandu, affectant non seulement les utilisateurs de Google, mais aussi les clients de diverses institutions financières et entreprises technologiques. Le FBI a émis des avertissements concernant de telles escroqueries, renforçant le fait que les entreprises légitimes ne prendront pas contact de manière non sollicitée. Google et d'autres entreprises sont invitées à communiquer des avertissements clairs sur toutes les plateformes pour empêcher les utilisateurs d'être victimes de ces tactiques.