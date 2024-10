​​Gmail est utilisé par près de 2,5 milliards d’utilisateurs dans le monde, ce qui en fait une cible fréquente des fraudeurs. Si vous utilisez Gmail, vous avez probablement été confronté à des e-mails de phishing usurpant l’identité d’entreprises populaires telles que Microsoft, Google, Apple et d’autres. Ces escroqueries sont souvent faciles à repérer en raison d’adresses e-mail suspectes et d’autres signaux d’alarme comme une mauvaise grammaire ou des demandes urgentes d’informations personnelles.

Cependant, une nouvelle arnaque basée sur l’IA fait le tour, et elle est beaucoup plus difficile à détecter à moins d’être très prudent. Vous vous demandez comment fonctionne cette arnaque et comment vous protéger ? Je suis là pour vous. Dans cet article, je partagerai un exemple concret et vous fournirai des conseils pratiques pour protéger vos informations.

Une nouvelle arnaque basée sur l’IA cible les utilisateurs de Gmail.

Sam Mitrovic, consultant en solutions Microsoft, a partagé son expérience d’être la cible d’une arnaque élaborée ciblant les utilisateurs de Gmail. Il a raconté comment tout a commencé avec une notification apparemment innocente :

« Récemment, j’ai reçu une notification pour approuver une tentative de récupération de compte Gmail. La demande provenait des États-Unis. J’ai refusé la demande et, environ 40 minutes plus tard, j’ai reçu un appel manqué. L’appel manqué montrait l’identification de l’appelant comme étant Google Sydney. «

Sam a ignoré l’appel manqué, mais le schéma s’est répété exactement une semaine plus tard. Il a reçu une autre notification de récupération de compte Gmail en provenance des États-Unis, suivie à nouveau d’un appel. Cette fois, il a répondu.

« C’est une voix américaine, très polie et professionnelle. Le numéro est australien. Il se présente et dit qu’il y a une activité suspecte sur mon compte. Il me demande si je voyage (sic). Quand j’ai dit non, il me demande si je suis en voyage. «

Sam a rapidement recherché le numéro de téléphone sur Google et il est apparu dans la documentation officielle de Google. Toujours sceptique, il a demandé à l’appelant d’envoyer un email pour vérification. Lorsque l’e-mail est arrivé, l’expéditeur semblait à première vue légitime, venant d’un domaine Google. Cependant, Sam a remarqué un signal d’alarme : le champ « À » contenait une adresse e-mail nommée GoogleMail sur InternalCaseTracking point com. Cette adresse n’appartient pas à Google.

En faisant des recherches, Sam a découvert que la personne à l’autre bout du fil n’était pas un humain mais une IA. Cette approche fait partie d’une méthodologie de phishing bien connue visant à confirmer la récupération de compte ou la réinitialisation de mot de passe. Mais lorsqu’elle est combinée aux appels d’IA et à l’usurpation d’e-mails, cette arnaque devient particulièrement dangereuse.

Les fraudeurs peuvent cibler les notifications de récupération de compte Gmail.

Mitrovic a souligné que les fraudeurs ont usurpé l’adresse e-mail de l’expéditeur pour la faire apparaître comme si elle provenait de Google. Ils ont utilisé Salesforce CRM, une plate-forme qui permet aux utilisateurs de personnaliser les informations sur l’expéditeur selon leur choix lors de l’envoi d’e-mails via les serveurs Gmail et Google.

CyberGuy a contacté Google pour un commentaire mais n’a pas reçu de réponse au moment de la publication.

Les fraudeurs peuvent usurper l’adresse e-mail de Google.

1) Comprendre le système d’assistance automatisé de Google : Google compte des milliards d’utilisateurs, donc les contacter pour tout problème nécessite des ressources importantes. Tout est automatisé et Google n’appelle les utilisateurs de Gmail que s’ils disposent d’un profil d’entreprise Google connecté.

2) Inspectez soigneusement les adresses e-mail : Vérifiez toujours attentivement l’adresse e-mail. Dans ce cas, l’e-mail comprenait une adresse de destinataire qui n’était pas associée à un domaine Google. De plus, il n’y avait aucune autre session active sur le compte Google de la victime en dehors du sien.

3) Soyez prudent avec les liens et les pièces jointes : Évitez de cliquer sur des liens ou de télécharger des pièces jointes provenant d’e-mails inconnus ou suspects. Au lieu de cela, accédez directement au site Web en tapant l’URL dans votre navigateur.

La meilleure façon de vous protéger contre les liens malveillants qui installent des logiciels malveillants, accédant potentiellement à vos informations privées, est d’installer un logiciel antivirus sur tous vos appareils. Cette protection peut également vous alerter des e-mails de phishing et des escroqueries par ransomware, protégeant ainsi vos informations personnelles et vos actifs numériques. Obtenez ma sélection des meilleurs gagnants de la protection antivirus 2024 pour vos appareils Windows, Mac, Android et iOS .

4) Activez l’authentification à deux facteurs (2FA) : Utiliser 2Fa sur vos comptes pour ajouter une couche de sécurité supplémentaire. Cela nécessite une deuxième forme de vérification, comme un message texte ou une application d’authentification, ce qui rend plus difficile l’accès des fraudeurs même s’ils connaissent votre mot de passe.

5) Surveillez régulièrement vos comptes : Gardez un œil attentif sur vos comptes pour détecter toute activité inhabituelle. Configurez des notifications pour les tentatives de connexion et les modifications apportées aux informations de votre compte. Une détection précoce peut prévenir d’autres dommages.

Bien que l’IA ait quelques applications utiles, elle est plus activement exploitée par les fraudeurs pour rendre leurs projets plus crédibles. L’arnaque Gmail AI montre comment l’IA peut rendre les escroqueries plus difficiles à détecter, et quiconque n’y fait pas attention peut être victime de ces escroqueries. Google devrait travailler à l’amélioration des filtres anti-arnaques pour garantir que ces escroqueries par usurpation d’identité n’atteignent pas les boîtes aux lettres des gens. Vous pouvez également faire votre part en étant prudent et en évitant les liens inconnus.

