Dans une alerte de sécurité récente, Gmail a mis en garde ses 2,5 milliards d’utilisateurs contre une arnaque sophistiquée par phishing qui utilise l’intelligence artificielle (IA) pour tromper les individus selon un article le New York Post en date de ce 30 janvier 2025. En les incitant à révéler leurs identifiants de compte. Cette évolution souligne la complexité croissante des cybermenaces à l’ère numérique.
Parce que le phishing techniques de cybermenaces qui restent populaires car elles sont efficaces. Une forme de cybercriminalité qui essaie de tromper les gens pour obtenir leurs infos confidentielles. Ce qui est vraiment dangereux si les utilisateurs ne font pas preuve de prudence à tous moment.
Une campagne de phishing par des appels
La campagne de phishing utilise une approche à deux canaux pour renforcer sa crédibilité. Dans un premier temps, les utilisateurs reçoivent des appels téléphoniques provenant de numéros affichant l’identifiant de l’appelant de Google. Ensuite les appelants se faisant passer pour des représentants du service client de Google. Ces imposteurs informent les utilisateurs d’une activité suspecte sur leurs comptes, en prétendant que les comptes ont été temporairement suspendus.
Le phishing par des mail en utilisant l’IA
Après l’appel, les utilisateurs de Gmail reçoivent des e-mails qui semblent provenir de domaines Google légitimes, corroborant le problème de sécurité présumé. Cette combinaison de communications téléphoniques et par e-mail vise à instaurer la confiance et à inciter les utilisateurs à divulguer des informations sensibles.
Les pirates utilisent l’IA pour créer des e-mails hyper-personnalisés et générer des appels vocaux réalistes, ce qui rend l’arnaque plus convaincante. En analysant les informations provenant des réseaux sociaux et d’autres plateformes en ligne, l’IA permet de créer des messages qui imitent de près les communications authentiques provenant de sources fiables. Ce niveau de personnalisation rend difficile pour les utilisateurs de faire la distinction entre les interactions légitimes et frauduleuses.
Quels sont les mesures de protection recommandées par Google ?
En réponse à cette menace, Google conseille aux utilisateurs de Gmail de mettre en œuvre plusieurs mesures de sécurité :
-Activer le paramètre « Uniquement si l’expéditeur est connu » dans Google Agenda : cette fonctionnalité génère des alertes lorsque les utilisateurs reçoivent des invitations de contacts inconnus, aidant ainsi à identifier les tentatives potentielles de phishing.
Activer l’authentification multifacteur (MFA) : l’MFA ajoute une couche de sécurité supplémentaire en exigeant plusieurs formes de vérification avant d’accorder l’accès au compte, réduisant ainsi le risque d’entrée non autorisée.
Les utilisateurs doivent faire preuve de prudence avec les communications qui exigent une action immédiate ou demandent des informations sensibles.
Les utilisateurs doivent faire preuve de prudence avec les communications
Les experts en sécurité soulignent l’importance de la vigilance face à l’évolution des tactiques de phishing. Les utilisateurs sont encouragés à :
-Vérifiez les adresses e-mail des expéditeurs : examinez l’adresse e-mail de l’expéditeur pour détecter d’éventuelles incohérences ou anomalies pouvant indiquer une fraude.
–Examinez les messages pour détecter les erreurs d’orthographe et de grammaire : de nombreux e-mails de phishing contiennent des erreurs subtiles qui peuvent servir de signes avant-coureurs.
-Passez la souris sur les liens pour vérifier les URL : avant de cliquer sur un lien, passez la souris dessus pour afficher l’URL réelle et vous assurer qu’elle dirige vers un site légitime.
-Soyez sceptique face aux communications inattendues : abordez les messages non sollicités demandant des informations personnelles ou des informations d’identification de compte avec prudence.
