Tandis que Google travaille activement sur la sécurisation des comptes Gmail de ses utilisateurs, les usurpateurs redoublent d’ingéniosité pour piéger leurs victimes. Désormais, les attaques s’appuient sur l’IA.
Gmail : le phishing à l’IA vient de se renforcer
Avec l’avancée de l’intelligence artificielle, il devient de plus en plus compliqué pour les internautes de différencier un vrai représentant de Google d’un faux. Voici le mode de fonctionnement des arnaques à l’IA, ainsi que quelques conseils pour vous en protéger.
Gmail : quand les attaques à l’IA deviennent redoutables
Sam Mitrovic, consultant en solutions Microsoft, a émis un avertissement concernant ce genre d’arnaque après avoir failli être l’une des victimes. Dans son billet de blog, il indique que l’attaque commence avec une notification de mail « pour approuver une tentative de récupération de compte Gmail ». Suite à cela, l’utilisateur est redirigé vers un faux portail où il doit saisir ses identifiants. Cela étant fait, le piège se referme.
Le consultant a ignoré ces mails d'approbation dans un premier temps, mais les choses se sont vite corsées après avoir reçu un appel dans les 40 minutes suivantes. Selon lui, la voix prétendait être un agent du support Google, alors qu'il s'agissait d’une IA. D’autres internautes ont également signalé un modus operandi similaire sur les forums avec, chaque fois, un numéro de téléphone différent, ce qui accentue encore plus la dangerosité de l’attaque.
Selon Sam Mitrovic, quelques signes peuvent trahir une tentative de prise de contrôle du compte, à l'exemple de :
- La réception de notification de récupération de compte sans l'avoir initiée ;
- L’appel d’un utilisateur de Gmail qui ne possède pas de compte Google Buisness ;
- Un courriel contenant une adresse e-mail qui n’est pas connectée à un domaine Google ;
- L'absence d'une session active autre que celle de l’utilisateur sur son compte ;
- Les en-têtes des mails.
La recherche inversée de numéro peut aussi aider à identifier un appel frauduleux. Mais les meilleurs moyens de se prémunir de ces cyberattaques restent la vigilance et les vérifications de base.
Quelques conseils pour rester vigilants
Le premier réflexe à avoir lors de la réception d’un mail frauduleux sur votre compte Gmail est de l’examiner en profondeur avant d’agir. Dans le cas de l’attaque ciblant Mitrovic, l’adresse mail était judicieusement nommée « GoogleMail at InternalCaseTracking dot com ». Par ailleurs, il est recommandé de changer immédiatement ses mots de passe et de ne jamais se précipiter en réagissant de manière impulsive face à l'urgence prétendue de la situation.
Selon Forbes, « Google s'est associé à la Global Anti-Scam Alliance et à la DNS Research Federation pour former une nouvelle initiative dans la lutte contre les escrocs ». Ce « Global Signal Exchange » servira de référence dans le partage de renseignements sur les potentielles escroqueries et fraudes.
La firme a d’ailleurs tenu à rassurer les utilisateurs : aucun représentant ne les contactera pour un quelconque problème lié à la sécurité du compte et aucun préjudice ne sera subi si ces derniers ne décrochent pas. Seuls les comptes professionnels, tels que les journalistes ou les politiciens, seront contactés par Google.