Incidents associés
Mise à jour, 31 janvier 2025 : Cet article a été révisé pour inclure la déclaration de Google sur une attaque sophistiquée de Gmail utilisant l'IA et les informations d'un expert en sécurité du contrôle de contenu. Des rapports récents montrent l’émergence d’escroqueries de phishing avancées ciblant les utilisateurs de Gmail, attribuées à des pirates utilisant l’IA pour créer des attaques très convaincantes. Ces escroqueries incluent l'usurpation d'identité via des appels utilisant les identifiants d'appelant Google, où les attaquants se font passer pour des agents d'assistance, informent les victimes des comptes compromis et envoient des e-mails à partir de domaines Google supposément légitimes. Zach Latta, fondateur du Hack Club, a échappé de justesse à une telle attaque en reconnaissant sa nature contrôlée par l'IA. Les avertissements concernant les attaques de phishing assistées par l'IA ont été émis pour la première fois dans un article d'octobre soulignant la nécessité de vigilance parmi les 2,5 milliards d'utilisateurs de Gmail.
Spencer Starkey de SonicWall souligne que les cybercriminels font constamment évoluer leurs tactiques, obligeant les organisations à mettre en œuvre des mesures de cybersécurité robustes, notamment des évaluations régulières et des plans d'urgence. Les stratégies classiques de prévention du phishing peuvent ne pas suffire contre ces escroqueries avancées. Latta a noté l’authenticité apparente de l’attaquant et a souligné les défis que doivent relever les utilisateurs moins expérimentés pour distinguer les interactions authentiques des interactions frauduleuses. Un représentant de Google a confirmé la suspension du compte impliqué dans cette arnaque et a expliqué qu'il ne s'agissait pas d'une tactique répandue, mais qu'ils amélioraient les défenses contre de telles menaces. Starkey a souligné l’évolution rapide et l’adaptabilité de ces attaques et a exhorté les entreprises à surveiller attentivement l’activité du réseau. Il est conseillé aux utilisateurs qui rencontrent des déclarations suspectes de la part de « Google Support » de rester calme et de raccrocher, car Google ne lance pas d'appels. Les utilisateurs doivent vérifier toutes les interactions inconnues via le journal d'activité de leur compte Gmail et consulter les ressources officielles pour obtenir des informations sur la façon de se protéger contre les attaques de phishing.