qu’est-ce que cette arnaque à l’IA ciblant les 2,5 milliards d’utilisateurs de Gmail ?
Un nouveau type d’arnaque extrêmement convaincant vient de toucher les 2,5 milliards d’utilisateurs de Gmail. Utilisant une IA sophistiquée, l’attaque cible la messagerie Google.
Il s’agit d’une menace très inquiétante. L’intelligence artificielle, lorsqu’elle est mal utilisée, peut devenir extrêmement destructrice. C’est le cas ici d’une arnaque qui pourrait bien être l’une des plus réalistes.
Son principe est simple : envoyer un email de récupération de mot de passe qui, si aucune réponse n’est donnée, déclenche un appel frauduleux de « Google ». De l’autre côté du téléphone, aucune personne physique, simplement un programme, codé pour réussir à faire germer chez la victime deux choses essentielles pour que l’arnaque fonctionne. D’abord un sentiment de confiance, puis ensuite un sentiment d’urgence.
Une fois cela fait, il est presque impossible de distinguer le bien du mal, ou du moins beaucoup trop tard : tout est déjà en mouvement. Codée pour réussir à nous faire avancer vers son objectif, l’IA est désormais suffisamment efficace pour changer de voix, prendre certains accents ou encore parler différentes langues.
Tout le monde peut être concerné
Le lanceur d’alerte, qui a repéré ce procédé, est un consultant en solutions Microsoft, Sam Mitrovic, qui a lui-même été victime de cette arnaque. Il a parlé au média Tom’s Guide.
L’arnaque a commencé par une notification demandant l’approbation d’une tentative de récupération de compte Gmail, suivie d’un appel manqué prétendument de Google. Une semaine plus tard, le même scénario s’est répété, mais cette fois, ce dernier s’est accéléré.
L’appelant, se faisant passer pour un agent d’assistance Google, a informé Mitrovic d’une activité suspecte sur son compte Gmail. Le pirate informatique a utilisé une personnalité générée par l’IA pour gagner la confiance de sa cible. La sophistication de l’attaque était telle que même le numéro de téléphone utilisé semblait légitime lors d’une recherche rapide.
Voici comment vous protéger de ce danger
Pour surmonter ces problèmes, qui ne font que s’intensifier avec les progrès rapides de l’IA, Google et ses partenaires intensifient leurs efforts en matière de cybersécurité.
La société a récemment annoncé son adhésion au Global Signal Exchange, une initiative visant à partager des renseignements sur la fraude en temps réel. Cette plateforme permettra d’identifier et d’interrompre plus rapidement les activités frauduleuses dans divers secteurs et services.
Pour les utilisateurs, voici quelques conseils pour se protéger, selon le média PhoneAndroid. Tout d’abord, il est important de ne jamais donner suite à un appel inattendu se faisant passer pour l’assistance Google. De plus, il est fortement recommandé de vérifier l’authenticité des communications en utilisant les canaux officiels de Google.
Enfin, il est conseillé d’envisager de s’inscrire au programme de protection avancée de Google, désormais compatible avec les mots de passe (sécurité par mot de passe).
