Google a émis un avertissement sur Gmail alors qu’une deuxième vague d’attaques arrive
SOPA Images/LightRocket via Getty ImagesMise à jour du 19 décembre 2024 : cet article, initialement publié le 18 décembre, comprend désormais des détails sur les avertissements récemment publiés concernant les attaques de phishing contre Gmail et d’autres plateformes de messagerie.
Alors qu’il avertit qu’une deuxième vague de cybermenaces contre les utilisateurs de Gmail provient d’attaquants très persistants, Google a détaillé les méthodologies d’attaque spécifiques impliquées et a recommandé les actions que les 2,5 milliards d’utilisateurs de Gmail emploient pour rester en sécurité. Voici ce que vous devez savoir.
Google a confirmé que les escroqueries par courrier électronique sont en augmentation : voici ce que les utilisateurs de Gmail doivent savoir
Bien que par rapport à l’année dernière, le nombre d’attaques de phishing ait diminué de 35 % pendant la période des fêtes jusqu’à présent, a déclaré Andy Wen, directeur principal de la gestion des produits chez Gmail, « les attaquants sont très persistants et se préparent généralement à une deuxième vague ». d’attaques à ce stade de la saison. En effet, depuis la mi-novembre, Google a déclaré avoir observé une « augmentation massive du trafic de courrier électronique par rapport aux mois précédents », ce qui fait de la protection de vos boîtes de réception Gmail un « défi plus grand que d’habitude ». Avec plus de 2,5 milliards d’utilisateurs, selon Google lui-même, Gmail est naturellement la cible principale des attaquants et la sécurité de ces boîtes de réception est une chose que Google prend au sérieux. « Nous investissons massivement pour assumer cette responsabilité, en bloquant plus de 99,9 % du spam, du phishing et des logiciels malveillants dans Gmail », a déclaré Wen.
Dans un article de blog récemment publiéWen a déclaré que les utilisateurs de Gmail ont signalé un tiers d’escroqueries en moins, y compris le phishing et les logiciels malveillants dans cette définition, au cours du premier mois de la période des fêtes par rapport à 2023. « Des millions de messages indésirables et potentiellement dangereux supplémentaires ont été bloqués avant même qu’ils n’atteignent les boîtes de réception. « , a déclaré Wen. Voici comment Google a protégé ces utilisateurs de Gmail, ainsi que les menaces auxquelles vous devez être attentif à l’approche de la fin de 2024.
Gmail dispose d’une nouvelle technologie anti-spam et anti-arnaque pour protéger les utilisateurs contre les attaques
Google tient à souligner, à juste titre, comment la nouvelle technologie qu’il a mise en place continue de protéger des milliards d’utilisateurs de Gmail contre les attaques. « Cette année, nous avons développé plusieurs modèles d’IA révolutionnaires qui ont considérablement renforcé les cyberdéfenses de Gmail », a déclaré Wen, « y compris un nouveau modèle de langage à grande échelle que nous avons formé sur le phishing, les logiciels malveillants et le spam ». Selon Google, cela a permis de bloquer 20 % de spam en plus qu’auparavant, grâce à l’identification de modèles malveillants. Un modèle d’IA encore plus récent, introduit juste avant le Black Friday, selon Wen, « agit comme un superviseur de nos défenses d’IA existantes en évaluant instantanément des centaines de signaux de menace lorsqu’un message à risque est signalé et en déployant la protection appropriée ». Et cela, apparemment, en un clin d’œil.
La deuxième vague d’attaques Gmail : à quoi faut-il se méfier ?
Google a prévenu qu’une deuxième vague de cyberattaques ciblant les utilisateurs de Gmail était imminente et, en particulier, les a alertés sur trois qui sont actuellement « très utilisées » :
Escroqueries par extorsion sur Gmail
Cette arnaque « vicieuse et effrayante » consiste à envoyer un e-mail contenant les détails de l’adresse du domicile de la victime. L’attaque dite « Nous savons où vous habitez ». Il existe plusieurs versions qui circulent, incluant souvent une photographie de votre maison. « Ils incluent généralement soit des menaces de blessures physiques, soit des menaces de divulgation de matériel personnel préjudiciable qu’ils prétendent avoir acquis grâce à un piratage », a déclaré Wen.
Nous savons où vous habitez, attaquez
GoogleEscroqueries aux factures Gmail
Comme leur nom l’indique, ces attaques impliquent l’envoi de fausses factures dans le but d’inciter le destinataire à le contacter pour contester les frais, ce qui peut être fait moyennant des frais. Cette négociation se fait souvent par téléphone, après avoir fourni un numéro à appeler dans le message Gmail. « Ces escroqueries ne sont pas nouvelles », a déclaré Wen. « mais sont persistants et incroyablement répandus cette période des fêtes. »
Arnaque Gmail sur la facture finale
GoogleEscroqueries aux célébrités sur Gmail
Vous pouvez probablement classer ces escroqueries dans la catégorie des usurpations d’identité de marque, mais la marque usurpée est un être humain. « Au cours du mois dernier, bon nombre des escroqueries les plus courantes font référence à des personnes célèbres », a averti Wen, « soit en prétendant venir de la célébrité elle-même, soit en prétendant qu’une célébrité donnée approuve un produit aléatoire. »
Arnaque aux célébrités sur Gmail
GoogleLes utilisateurs de Gmail doivent prendre note de toutes les attaques de phishing par courrier électronique : voici pourquoi
Il est important de ne pas trop se concentrer sur les seules menaces Gmail alors qu’en réalité, toutes les menaces de phishing préoccupent les utilisateurs de toutes les plateformes de messagerie. Cela signifie être conscient de bien plus que de la principale « deuxième vague » des menaces Gmail pour lesquelles Google a émis cet avertissement. Une recherche récemment publiée a révélé la raison pour laquelle : les attaques de phishing ciblant vos mots de passe ont augmenté de plus de 700 % au cours du second semestre 2024 selon SlashNext.
Les analystes de SlashNext ont déclaré que la forte augmentation des attaques de vol d’identifiants met en évidence une autre tendance : l’utilisation de « kits de phishing sophistiqués et de tactiques d’ingénierie sociale ». En ce qui concerne spécifiquement les attaques par courrier électronique, celles-ci sont également en hausse, avec une augmentation de plus de 200 % au cours de la même période. Les utilisateurs individuels, prévient le rapport, reçoivent « au moins un lien de phishing avancé par semaine, capable de contourner les contrôles de sécurité réseau traditionnels ». Il est inquiétant de constater que parmi tous les liens intégrés observés par SlashNext, environ 80 % étaient du type « jour zéro », jusqu’alors inconnu des chercheurs et des fournisseurs. « L’augmentation signalée de 202 % des menaces par courrier électronique coïncide avec l’intégration de vecteurs d’attaque hybrides », a déclaré Callie Guenther, directrice principale de la recherche sur les cybermenaces chez le fournisseur de détection et de réponse Critical Start, « où les liens malveillants, les codes QR et les pièces jointes sont combinés pour contourner les défenses conventionnelles. Guenther a également averti que l’ingénierie sociale et les campagnes de phishing basées sur l’IA alimentent une évolution vers des attaques sur mesure qui exploitent les informations d’identification compromises récoltées à grande échelle. « Les cybercriminels utilisent des comptes de messagerie légitimes mais compromis pour exécuter du phishing interne, des fraudes sur factures ou l’interception en temps réel de mots de passe à usage unique », a déclaré Guenther. « Cette tendance suggère que les attaquants se concentrent sur la monétisation des efforts de phishing à travers plusieurs vecteurs, notamment les ransomwares et le cryptojacking. charges utiles intégrées dans les campagnes de phishing.
Nicole Carignan, vice-présidente de la cyberIA stratégique chez Darktrace, a déclaré : « Malgré l’attention accrue accordée à la sécurité de la messagerie électronique, les organisations et leurs employés continuent d’être en proie à des tentatives de phishing réussies. De nombreux outils utilisés aujourd’hui par les organisations s’appuient sur des données d’attaque historiques pour identifier et empêcher les menaces de courrier électronique connues de réintégrer les boîtes de réception. Cependant, cette approche ne parvient souvent pas à reconnaître les menaces nouvelles ou inconnues.
Atténuer la deuxième vague d’attaques Gmail
Prenez votre temps
La plupart des escroqueries créent un sentiment d’urgence qui oblige à exiger une réponse impulsive et à faire quelque chose auquel on n’aurait peut-être pas donné plus de temps pour y réfléchir. Alors ralentissez, comptez jusqu’à 10 ou 20, demandez-vous si c’est trop beau pour être vrai, est-ce une réponse sensée.
Faites vos recherches
Et en parlant de vous demander si quelque chose est trop beau pour être vrai ou vous envoie vers une véritable destination, Google vous recommande de faire vos recherches. « Vérifiez les détails d’un e-mail », a déclaré Wen, « pouvez-vous valider l’adresse e-mail de l’expéditeur ? »
Ne pas envoyer
« Aucune personne ou agence réputée n’exigera jamais un paiement ou vos informations personnelles sur place », a déclaré Wen. Alors n’envoyez rien. Arrêtez-vous. Bon conseil.
Signalez-le
Même si vous vous demandez peut-être à quoi sert de signaler ces attaques de phishing, le marquer comme spam aide non seulement à nettoyer votre boîte de réception Gmail, mais, a conclu Wen, aide également des milliards d’autres utilisateurs de Gmail en ajoutant aux informations sur les menaces collectées par les défenses IA de Google.