Edgar Cervantes / Autorité Android

TL;DR La technologie de l’IA permet des escroqueries de plus en plus sophistiquées, notamment un système de prise de contrôle de Gmail dans lequel des fraudeurs se font passer pour Google.

Le consultant informatique Sam Mitrovic a été confronté à cette arnaque, recevant un appel et un e-mail falsifiés qui semblaient légitimes mais contenaient de subtils signaux d’alarme.

Les utilisateurs sont invités à être vigilants et à prendre des mesures pour sécuriser leurs comptes, comme changer les mots de passe et activer l’authentification à deux facteurs.

Avec les assistants et outils d’IA désormais largement accessibles, les escroqueries deviennent encore plus sophistiquées. Une telle escroquerie de prise de contrôle de Gmail est actuellement en cours, dans laquelle les utilisateurs sont trompés en leur faisant croire qu’ils interagissent avec Google. Les escrocs usurpent même les numéros de téléphone et les adresses e-mail de Google pour des raisons de crédibilité.

Sam Mitrovic, consultant informatique spécialisé dans la sécurité Microsoft, rapports qu’il était la cible de cette arnaque. Tout a commencé lorsqu’il a reçu une notification pour approuver une tentative de récupération de compte Gmail. La demande provenait des États-Unis. Lorsqu’il a nié, il a reçu un appel d’un numéro australien avec une identification de l’appelant Google. Il a ignoré l’appel et a tout oublié. Une semaine plus tard, la même chose s’est reproduite, et cette fois, il a répondu à l’appel. Une voix américaine l’a accueilli, l’individu affirmant qu’il appartenait à Google et que l’entreprise avait remarqué une activité suspecte sur son compte Gmail. Lorsque Mitrovic a cherché sur Google le numéro de téléphone d’où provenait l’appel, il l’a trouvé dans le liste officielle des numéros d’où les gens peuvent s’attendre à recevoir des appels de Google Assistant.

L’appelant a alors dit à Mitrovic qu’il lui avait envoyé un e-mail. L’e-mail semblait également provenir d’un domaine Google. Cependant, quelques recherches mineures ont révélé une adresse e-mail autre que Google dans le champ « À » de l’e-mail. L’adresse e-mail a été intelligemment nommée « GoogleMail at InternalCaseTracking dot com ». Cela a immédiatement préoccupé Mitrovic, qui s’est également rendu compte plus tard que le représentant de Google avec lequel il parlait utilisait une voix IA.

En fin de compte, Mitrovic n’est pas tombé dans le piège, mais ce n’est pas la première fois que quelqu’un signale la fraude. Il semble que de tels incidents impliquant des numéros Google et des adresses e-mail usurpés se produisent depuis un certain temps. D’autres ont signalé avoir reçu des appels similaires d’arnaque à l’IA sur Reddit.

Ces tentatives d’arnaque devraient servir d’avertissement aux lecteurs pour qu’ils soient extrêmement vigilants sur les e-mails et les appels. Si vous recevez un appel concernant une activité suspecte sur votre compte Gmail, assurez-vous d’enquêter minutieusement avant de prendre toute mesure. Si vous pensez que votre compte Gmail a été compromis, vous pouvez suivre les étapes suivantes pour le sécuriser. Modifiez immédiatement votre mot de passe Gmail.

Activez l’authentification à deux facteurs pour votre compte Gmail.

Méfiez-vous des e-mails ou des appels vous demandant de fournir vos informations personnelles ou de cliquer sur des liens suspects. Vous pouvez également trouver des conseils pour récupérer votre compte Google s’il est piraté ici.