Une menace inédite cible les utilisateurs de Gmail avec une cyberattaque combinant e-mails de récupération de compte et appels frauduleux se faisant passer pour le service de Google. Ce stratagème, soutenu par une intelligence artificielle capable d’imiter la voix humaine, s’étend sur plusieurs jours pour tromper les victimes en simulant des problèmes de sécurité urgents.
Tl;dr
- Les pirates ciblent les utilisateurs de Gmail avec une arnaque aux appels IA.
- Le consultant Microsoft Sam Mitrovic détaille son expérience avec l’arnaque.
- Google travaille avec GASA et DNS RF pour lutter contre les escroqueries en ligne.
Les utilisateurs de Gmail ciblés par des pirates
Les titulaires de comptes Gmail sont désormais dans le collimateur des pirates informatiques, qui mettent en œuvre une arnaque dite AI call extrêmement réaliste. Les 2,5 milliards d’utilisateurs de Gmail, selon les chiffres de Google, constituent une cible privilégiée pour ces cybercriminels qui recourent à des attaques de phishing toujours plus sophistiquées.
L’expérience de Sam Mitrovic avec cette arnaque
Sam Mitrovic, consultant en solutions Microsoft, a récemment souligné cette arnaque dans un article de blog où il raconte son expérience. Tout a commencé par une notification lui demandant d’approuver une tentative de récupération de compte Gmail, une technique de phishing courante qui conduit l’utilisateur vers un faux portail de connexion pour voler discrètement ses identifiants. Sam Mitrovic a su éviter le piège et a refusé la demande. Cependant, environ 40 minutes plus tard, il a reçu une notification l’informant qu’il avait manqué un appel prétendument de Google Sydney.
Une semaine plus tard, une nouvelle demande de récupération de compte a suivi. Comme auparavant, environ 40 minutes après avoir refusé, un nouvel appel est arrivé. Cette fois, Sam Mitrovic a répondu et un homme avec un accent américain, prétendant appartenir au support Google, était en ligne. L’homme a confirmé qu’il y avait une activité suspecte sur le compte Gmail de Sam Mitrovic et a affirmé qu’un attaquant avait eu accès à son compte pendant une semaine et avait téléchargé les données du compte.
Au cours de l’appel, Sam Mitrovic a vérifié le numéro de téléphone à partir duquel l’appel avait été passé. Une recherche rapide sur Google a montré qu’il s’agissait d’un numéro légitime répertorié sur la page professionnelle de Google. Cependant, sachant que les fraudeurs peuvent masquer la véritable origine d’un appel, il est resté sceptique et a demandé l’envoi d’un courrier électronique pour confirmer l’identité du prétendu représentant. Lorsque le message est arrivé dans sa boîte de réception, tout semblait authentique, à l’exception d’une des adresses dans le champ « à » qui était un domaine non Google savamment déguisé.
Le plus gros indice est venu ensuite. Le fait que l’appelant ait dit » Bonjour« , a ignoré la réponse pendant environ 10 secondes, puis a répété » Bonjour » a fait comprendre à Sam Mitrovic qu’il s’agissait d’une voix IA, avec une prononciation et un espacement trop parfaits. À ce stade, réalisant qu’il s’agissait d’une arnaque, Sam Mitrovic a raccroché.
Google s’associe à GASA et DNS RF pour lutter contre les arnaques en ligne
Google a récemment annoncé une collaboration avec la Global Anti-Scam Alliance (GASA) et la DNS Research Federation (DNS RF) pour lutter contre les escroqueries en ligne. L’initiative, appelée Global Signal Exchange, est conçue comme une plateforme de partage de renseignements pour générer des informations en temps réel sur les escroqueries, la fraude et d’autres formes de cybercriminalité.
Maintenir votre sécurité contre les escroqueries par phishing
Il est essentiel de rester vigilant et d’effectuer des contrôles élémentaires face à ces tentatives de phishing de plus en plus sophistiquées et convaincantes. Il est toujours préférable de faire preuve de prudence si vous n’êtes pas entièrement convaincu de l’authenticité de la correspondance reçue d’une entreprise.