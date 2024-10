Les experts en sécurité préviennent que les tentatives de phishing et les escroqueries basées sur l’IA ciblant les comptes Gmail sont de plus en plus difficiles à détecter et beaucoup plus sophistiquées.

Les tentatives peuvent inclure de fausses notifications provenant de véritables adresses Google, des appels téléphoniques convaincants d’IA ou d’agents humains qui semblent provenir de numéros de téléphone Google légitimes et des liens pointant vers des pages Google qui servent à donner l’impression que l’arnaque est légitime.

En septembre, Sam Mitrovic, expert en sécurité des produits Microsoft posté à propos d’une telle arnaque qui le visait personnellement. Garry Tan, PDG de Y Combinator a publié un avertissement similaire la semaine dernière sur X à propos d’une tentative de phishing similaire qu’il a rencontrée.

Davey Winder, écrivain en cybersécurité a rassemblé ces avertissements sur Forbesainsi que des informations sur la manière dont les fraudeurs utilisent Google Forms comme autre méthode pour tromper les utilisateurs disposant de comptes Google.

Dans un e-mail adressé à CNET, un porte-parole de Google a pointé du doigt un article de blog qui offre des conseils sur la façon d’éviter les escroqueries par courrier électronique, par téléphone et par SMS, ainsi que les escroqueries pouvant survenir lors de la navigation sur le Web.

Google a récemment contribué à lancer des efforts sur un Échange mondial de signaux avec la Global Anti-Scam Alliance et la DNS Research Federation pour créer une base de données des escroqueries et des tentatives de fraude. L’échange comprend les cadres d’Amazon, Meta, Mastercard et Trend Micro et se concentrera dans un premier temps sur les URL, les adresses IP et les rapports d’escroqueries et d’attaques de phishing. Son lancement officiel est prévu le 1er janvier 2025.

Selon Winder, les utilisateurs de Gmail peuvent se protéger de deux manières : se familiariser avec les politiques et les conseils de Google en matière de phishing (y compris que faire si vous êtes une victime et votre compte est bloqué). Les utilisateurs les plus susceptibles d’être ciblés, notamment les politiciens et les journalistes, devraient se renseigner Programme de protection avancée de Googlequi peut inclure l’utilisation d’une clé de sécurité matérielle (essentiellement un périphérique tel qu’une clé USB sécurisée pour les connexions). Google Prise en charge des clés d’accès récemment ajoutées au programme.