Gmail Security Avertissement pour 2,5 milliards d’utilisateurs – AI Hack a confirmé

Une autre attaque de hack Gmail AI a été confirmée.
Mise à jour, 1er février 2025: cette histoire, initialement publiée le 30 janvier, a été mise à jour avec d’autres conseils d’atténuation pour repérer les menaces de profondeur AI, une déclaration de Google sur l’attaque sophistiquée de Gmail et un commentaire d’un contenu Control Security Security Security expert.
Des pirates se cachant à la vue, des avatars utilisés dans de nouvelles attaques, et même des menaces perpétuelles 2FA-Bypass contre les utilisateurs de Google ont été signalées. Quel moment d’être en vie si vous êtes un pirate criminel, bien que l’appel de ce dernier pirate effrayant vivant soit un tronçon: soyez averti, cette IA malveillante veut vos informations d’identification Gmail.
La victime appelle la dernière menace de Gmail «l’attaque de phishing la plus sophistiquée que j’aie jamais vue»
Imaginez obtenir un appel d’un numéro avec un identifiant Google Call d’un technicien de support américain vous avertissant que quelqu’un avait compromis votre compte Google, qui avait maintenant été temporairement bloqué. Imaginez cette personne de soutien qui envoie ensuite un e-mail à votre compte Gmail pour le confirmer, comme demandé par vous, et envoyé à partir d’un véritable domaine Google. Imaginez interroger le numéro de téléphone et demander si vous pouviez les rappeler pour être sûr qu’il était authentique. Ils ont convenu après avoir expliqué qu’il était répertorié sur Google.com et a dit qu’il pourrait y avoir une attente en suspens. Vous avez vérifié et il a été répertorié, donc vous n’avez pas passé cet appel. Imaginez qu’on envoie un code de Google pour pouvoir réinitialiser votre compte et reprendre le contrôle et presque cliquer dessus. Heureusement, à ce stade Zach Lattale fondateur de Hack Club et la personne qui a failli être victime, avait fait sursis qu’il s’agissait d’une attaque dirigée par l’IA, bien que très intelligente.
Si cela semble familier, c’est parce que c’est le cas: j’ai d’abord mis en garde contre de telles attaques alimentées par l’IA contre les utilisateurs de Gmail le 11 octobre dans une histoire qui est devenue virale. La méthodologie est presque exactement la même, mais l’avertissement à tous les 2,5 milliards d’utilisateurs de Gmail reste le même: soyez conscient de la menace et ne laissez pas tomber votre garde pendant une minute.
«Les cybercriminels développent constamment de nouvelles tactiques, techniques et procédures pour exploiter les vulnérabilités et contourner les contrôles de sécurité, et les entreprises doivent être en mesure de s’adapter et de répondre rapidement à ces menaces», a déclaré Spencer Starkey, vice-président de Sonicwall, a déclaré, « cela nécessite Une approche proactive et flexible de la cybersécurité, qui comprend des évaluations régulières de la sécurité, des renseignements sur les menaces, la gestion de la vulnérabilité et la planification de la réponse aux incidents. »
Atténuer les AI-Attacks contre les informations d’identification de votre compte Gmail
Tous les conseils habituels d’atténuation du phishing sort par la fenêtre – enfin, beaucoup, au moins – lorsque vous parlez de ces attaques d’IA super sophistiquées. « Elle ressemblait à une véritable ingénieur, la connexion était super claire et elle avait un accent américain », a déclaré Latta. Cela reflète la description de mon histoire en octobre lorsque l’attaquant a été décrit comme étant «super réaliste», bien qu’il y ait ensuite eu une phase de pré-attaque où les notifications de compromis ont été envoyées sept jours plus tôt pour amorcer la cible de l’appel.
L’objectif d’origine est un consultant en sécurité, qui les a probablement sauvés de la chute de la proie à l’attaque de l’IA, et la dernière victime potentielle est le fondateur d’un club de piratage. Vous n’avez peut-être pas tout à fait les mêmes niveaux d’expérience technique que ces deux-là, qui ont tous deux presque succombé, alors comment pouvez-vous rester en sécurité?
« En raison de la vitesse à laquelle de nouvelles attaques sont créées, elles sont plus adaptatives et difficiles à détecter, ce qui pose un défi supplémentaire pour les professionnels de la cybersécurité », a déclaré Starkey, « d’un point de vue commercial de haut niveau, ils doivent chercher à surveiller constamment le suivi constant Leur réseau pour une activité suspecte, en utilisant des outils de sécurité pour détecter où se produisent les connexions et sur quels appareils. »
Pour tout le monde, les consommateurs en particulier, restez calme si vous êtes approché par quelqu’un qui prétend être de l’assistance Google et raccrocher, car ils ne vous appellent pas.
En cas de doute, utilisez des ressources telles que Google Search et votre compte Gmail pour vérifier ce numéro de téléphone et voir si votre compte a été accessible par quiconque vous ne vous est pas familier. Utilisez le client Web et faites défiler en bas de l’écran où, en bas à droite, vous trouverez un lien pour révéler toutes les activités récentes sur votre compte. Enfin, accordez une attention particulière à ce que Google dit de rester à l’abri des attaquants en utilisant Gmail Phishing Scam Hack Attacks.
Le programme de protection avancée et Google Passkeys peuvent aider à garder votre compte Gmail sécurisé
Je suis en quelque sorte un évangéliste en ce qui concerne une seule fonctionnalité fournie par Google pour aider à protéger votre compte Gmail contre les attaques ciblées, y compris le type de menace très sophistiquée alimentée par l’IA couverte dans cet article. Cette fonctionnalité n’est pas aussi bien connue qu’elle devrait l’être, malgré les meilleurs efforts de Google et des médias pour le faire connaître au fil des ans, oui, des années, qu’il a été disponible. Je parle du Programme de protection avancéequi est conçu pour les titulaires de comptes à haut risque tels que les journalistes, les militants et les politiciens. Cependant, il est également disponible pour tous, y compris vous.
Une fois inscrit à la protection avancée, vous devrez utiliser une clé de sécurité ou de sécurité matérielle afin de vérifier votre identité et de vous connecter à votre compte Gmail. « Les utilisateurs non autorisés ne pourront pas se connecter sans eux », a déclaré Google, « même s’ils connaissent votre nom d’utilisateur et votre mot de passe. » Exécutons à nouveau cela: connecter à Gmail sur n’importe quel appareil nécessite la clé de pass , votre smartphone en d’autres termes, et les biométriques nécessaires pour la vérifier, ils ne pouvaient pas se connecter. Période.
Lorsque vous vous inscrivez à de nouvelles applications ou services, il vous est souvent demandé de donner accès à vos informations dans votre compte Google, comme vos contacts Gmail, par exemple. Bien qu’il y ait déjà des protections intégrées, comme vous vous en doutez, le programme de protection avancée prend les choses pour empêcher les imitateurs de tiers d’accéder à votre compte et aux données. « Advanced Protection autorise uniquement les applications Google et les applications tierces vérifiées pour accéder à vos données de compte Google », a déclaré Google, « et uniquement avec votre autorisation. » En dehors de ces avantages, ce qui ne devrait pas avoir un impact négatif sur la plupart des utilisateurs et les protections de sécurité supplémentaires l’emportent de toute façon pour les inconvénients des utilisateurs à haut risque, Google a déclaré que vous pouvez constater que vous recevez plus d’alertes ou d’avertissements avant de télécharger un fichier ou d’installer une application et Les fonctionnalités de sécurité en option seront automatiquement activées.
« Nous avons suspendu le récit derrière cette arnaque », a déclaré un porte-parole de Gmail, « nous n’avons pas vu de preuves qu’il s’agit d’une tactique à grande échelle, mais nous durons nos défenses contre les agresseurs en tirant parti des références G.CO à l’inscription à Protégez davantage les utilisateurs. «