Une menace inédite cible les utilisateurs de Gmail avec une cyberattaque qui combine des e-mails de récupération de compte et des appels frauduleux se faisant passer pour le service Google. Ce stratagème, soutenu par une intelligence artificielle capable d’imiter des voix humaines, s’étend sur plusieurs jours pour duper les victimes en simulant des problèmes de sécurité urgents.
Tl;dr
- Les hackers ciblent les utilisateurs de Gmail avec une arnaque d’appel IA.
- Sam Mitrovic, consultant chez Microsoft, détaille son expérience avec l’arnaque.
- Google collabore avec GASA et DNS RF pour lutter contre les arnaques en ligne.
Les utilisateurs de Gmail ciblés par des hackers
Les détenteurs de comptes Gmail sont désormais dans le viseur des hackers, qui mettent en œuvre une arnaque dite d’appel IA extrêmement réaliste. Les 2,5 milliards d’utilisateurs de Gmail, selon les chiffres de Google, sont une cible de choix pour ces cybercriminels qui recourent à des attaques de phishing toujours plus sophistiquées.
L’expérience de Sam Mitrovic avec cette arnaque
Sam Mitrovic, consultant en solutions Microsoft, a récemment mis en lumière cette escroquerie dans un billet de blog où il relate son expérience. Tout a commencé par une notification lui demandant d’approuver une tentative de récupération de compte Gmail, une technique de phishing courante qui conduit l’utilisateur vers un faux portail de connexion pour subtiliser discrètement ses identifiants. Sam Mitrovic a su éviter le piège et a refusé la demande. Cependant, environ 40 minutes plus tard, il a reçu une notification lui indiquant qu’il avait manqué un appel prétendument émis par Google Sydney.
Une semaine plus tard, une nouvelle demande de récupération de compte a suivi. Comme précédemment, environ 40 minutes après avoir refusé, un nouvel appel est arrivé. Cette fois, Sam Mitrovic a répondu et un homme à l’accent américain, prétendant être de Google Support, était au bout du fil. L’homme a confirmé qu’il y avait une activité suspecte sur le compte Gmail de Sam Mitrovic et a affirmé qu’un attaquant avait eu accès à son compte pendant une semaine et avait téléchargé les données du compte.
En cours d’appel, Sam Mitrovic a vérifié le numéro de téléphone à partir duquel l’appel avait été passé. Une rapide recherche Google a montré qu’il s’agissait d’un numéro légitime figurant sur la page professionnelle de Google. Cependant, sachant que les escrocs peuvent masquer l’origine véritable d’un appel, il est resté sceptique et a demandé l’envoi d’un e-mail pour confirmer l’identité du prétendu représentant. Lorsque le message est arrivé dans sa boîte de réception, tout semblait authentique, à l’exception d’une des adresses dans le champ « à » qui était un domaine non-Google astucieusement déguisé.
Le plus grand indice est survenu ensuite. Le fait que l’appelant ait dit « Bonjour« , ignoré la réponse pendant environ 10 secondes, puis répété « Bonjour » a fait réaliser à Sam Mitrovic qu’il s’agissait d’une voix IA, la prononciation et l’espacement étant trop parfaits. A ce stade, réalisant qu’il s’agissait d’une arnaque, Sam Mitrovic a raccroché.
Google s’allie à GASA et DNS RF pour lutter contre les arnaques en ligne
Google a récemment annoncé une collaboration avec la Global Anti-Scam Alliance (GASA) et la DNS Research Federation (DNS RF) pour lutter contre les escroqueries en ligne. L’initiative, baptisée Global Signal Exchange, est conçue comme une plateforme de partage de renseignements pour générer des informations en temps réel sur les escroqueries, la fraude et d’autres formes de cybercriminalité.
Préserver sa sécurité face aux arnaques de phishing
Il est essentiel de rester vigilant et de procéder à des vérifications de base face à ces tentatives de phishing de plus en plus sophistiquées et convaincantes. Il est toujours préférable de faire preuve de prudence si vous n’êtes pas totalement convaincu de l’authenticité d’une correspondance reçue d’une entreprise.
Source link