Attention à ce nouveau type de cyberattaque qui cible vos comptes Gmail grâce à l’IA
Les 2,5 milliards d’utilisateurs de Gmail doivent être vigilants face à une nouvelle arnaque qui pourrait toucher tout le monde, grâce à l’intelligence artificielle (IA) et au phishing. Les criminels se font passer pour le service d’assistance de Google afin de voler les informations personnelles des victimes et d’accéder à leurs comptes. Sam Mitrovic, consultant en solutions Microsoft, a donné des détails sur cette arnaque sur son blog, rapporte le site Begeek Dimanche 13 octobre 2024.
L’attaque commence par un email demandant à l’utilisateur de valider une tentative de récupération de son compte Gmail. Si la personne ignore cette demande, les hackers déclenchent un autre piège : un appel téléphonique imitant le service client de Google grâce à une IA capable de reproduire parfaitement la voix humaine.
Pauses suspectes
Sam Mitrovic raconte qu’après avoir refusé une demande de récupération de son compte Gmail, il a reçu un appel d’un numéro lié à Google Sydney quelques minutes plus tard. Le consultant a répondu et s’est retrouvé en ligne avec une personne ayant un accent américain qui prétendait agir suite à des activités suspectes sur son compte.
Cette tentative de piratage est particulièrement inquiétante, de par sa crédibilité. Les fraudeurs manipulent les technologies de masquage d’appels pour faire apparaître les numéros de téléphone officiels de Google. De plus, les emails de confirmation envoyés par ces faux agents semblent authentiques à première vue, avec des adresses déguisées pour ressembler à celles de la société américaine.
Pourtant, malgré son réalisme, la tromperie présentait des défauts. Sam Mitrovic a remarqué une intonation trop parfaite et des pauses suspectes entre les phrases. C’est notamment ce détail qui lui a confirmé qu’il avait affaire à de l’intelligence artificielle. Il a donc mis fin à la communication.