Google a émis une nouvelle alerte de sécurité pour ses 2,5 milliards d'utilisateurs de Gmail alors que les escroqueries basées sur l'IA deviennent plus sophistiquées. Une récente vague d'attaques de phishing a ciblé les comptes à haut risque, incitant Google à renforcer ses protections grâce à des initiatives telles que le programme de protection avancée.
Les escroqueries par phishing basées sur l'IA sont en hausse
Les experts mettent en garde contre des tentatives de phishing de plus en plus réalistes basées sur l’IA et visant à voler les informations d’identification des utilisateurs. Un cas alarmant concerne Sam Mitrovic, un consultant Microsoft, qui a été ciblé par une arnaque très convaincante à l'IA. L'attaque a commencé par une notification de récupération de compte Gmail, suivie d'un appel d'une personne se faisant passer pour l'assistance Google. L'escroc a utilisé l'IA pour manipuler la conversation, affirmant que le compte Gmail de l'utilisateur avait été compromis. Mitrovic s'est rendu compte de l'arnaque lorsque l'attaquant a tenté de le conduire vers un faux portail de récupération, exploitant la panique pour voler les informations d'identification.
Des escroqueries au support élaboré émergent
Le capital-risqueur Garry Tan a également émis un avertissement concernant une autre escroquerie par phishing, dans laquelle des attaquants se sont fait passer pour l'assistance de Google et ont tenté de récupérer son compte, affirmant avoir reçu un certificat de décès. L’arnaque comprenait des formulaires Google convaincants mais faux et des écrans de récupération suffisamment sophistiqués pour tromper de nombreux utilisateurs sans méfiance.
Réponse de Google : l'échange mondial de signaux
En réponse à ces menaces croissantes, Google a annoncé le lancement du Global Signal Exchange en collaboration avec la Global Anti-Scam Alliance et la DNS Research Federation. Cette initiative vise à améliorer le partage en temps réel des signaux de renseignement liés aux activités frauduleuses, contribuant ainsi à perturber la fraude à l’échelle mondiale. Google espère que cette plateforme servira de centre d’échange d’informations sur les acteurs malveillants, au profit des organisations et des utilisateurs.
Rester en sécurité : le programme de protection avancée de Google
Pour aider les utilisateurs à se protéger, en particulier ceux qui courent un risque plus élevé, Google recommande de s'inscrire à son programme de protection avancée. Ce programme inclut désormais la prise en charge des mots de passe, offrant une couche de sécurité supplémentaire. En utilisant des clés d'accès ainsi que des données biométriques, même si un attaquant acquiert les informations d'identification d'un utilisateur, il ne pourra pas y accéder sans le dispositif physique et les données biométriques requises pour la vérification.
Conclusion
Les attaques basées sur l'IA étant de plus en plus sophistiquées, les utilisateurs de Gmail doivent rester vigilants, en particulier lorsqu'ils sont contactés par des équipes d'assistance faisant état de problèmes urgents avec leur compte. Google conseille aux utilisateurs d'éviter de réagir de manière impulsive et de s'appuyer sur des outils tels que les mots de passe et leur programme de protection avancée pour une sécurité renforcée.