Sam Mitrovic, consultant chez Microsoft, s’est retrouvé dans la ligne de mire des escrocs. Son expérience, qu’il raconte sur son site, montre que les hackers ne font pas les choses à moitié. Tout commence par un banal email de récupération de compte Gmail, qu’il rejette d’un clic. Quarante minutes plus tard, il a reçu un appel manqué d’un soi-disant « Google Sydney ». Même réaction, il l’ignore.
Une semaine passe et le scénario se répète. Cette fois, c’est Sam Mitrovic qui l’emporte. Son interlocuteur, à l’accent américain, se présente comme un agent du support Google. » C’est une voix américaine, très polie et professionnelle. Le numéro est australien. Il se présente et dit qu’il y a une activité suspecte sur mon compte », décrit-il.
» Il me demande si je voyage, quand je dis non, il me demande si je me suis connecté depuis l’Allemagne, ce à quoi je réponds non », explique le consultant, à qui son interlocuteur indique alors que « quelqu’un avait accès à (son) compte depuis une semaine et a téléchargé les données du compte « . Sam Mitrovic se souvient alors de la notification de récupération une semaine auparavant.
N’importe quel utilisateur transpirerait déjà abondamment. Mais l’expert en cybersécurité remarque des détails troublants : un temps de latence anormal dans les réponses, une diction trop parfaite… Il se rend alors compte qu’il s’agit d’une voix générée par l’intelligence artificielle, programmée pour l’inciter à délivrer ses identifiants.