Cette arnaque très sophistiquée fait des ravages sur Gmail
Attention à cette nouvelle arnaque qui sévit sur Gmail ! Combinant des e-mails de récupération de compte et des appels frauduleux se faisant passer pour le support Google avec l'aide d'une IA vocale, elle est redoutable.
Avec ses 2,5 milliards d'utilisateurs, Gmail est une cible privilégiée pour les cybercriminels, qui ne reculent devant rien pour s'emparer de leurs données personnelles. Et, pour ça, ils redoublent d'ingéniosité. Sam Mitrovic, consultant en solutions Microsoft, lance une alerte dans un billet de blog à propos d'une nouvelle arnaque très difficile à détecter car particulièrement sophistiquée. Lui-même a failli tombé dans le piège ! Car, désormais, les escrocs ont recours à l'intelligence artificielle pour mettre au point des campagnes de phishing poussées, rendant la détection de la fraude de plus en plus difficile pour les utilisateurs, même les plus avertis.
Arnaque Gmail : une IA vocale plus vraie que nature
Tout a commencé par une notification lui demandant d'approuver une tentative de récupération de compte Gmail, dont il n'était pas, bien sûr, à l'origine. Sam Mitrovic refuse la demande et, environ 40 minutes plus tard, reçoit un appel manqué, dont l'identifiant était "Google Sydney", à laquelle il ne donne pas suite. L'affaire aurait pu s'arrêter là, mais les cybercriminels sont particulièrement tenaces.
Une semaine plus tard, il reçoit une nouvelle demande de récupération de compte suivie, là encore, d'un appel. Cette fois, il décide d'y répondre. Il tombe alors sur une voix, "très polie et professionnelle", qui prétend être un agent du support Google. Il s'agit en réalité d'une IA vocale. Celle-ci l'informe d'une activité suspecte détectée sur son compte Gmail et sur le fait que certaines de ses données personnelles aient pu être dérobées. Elle utilise des informations précises et mentionne même la précédente notification de récupération de compte, reçue la semaine précédente. La sophistication de l'attaque est telle que même le numéro de téléphone utilisé semblait légitime, après que Sam Mitrovic ait effectué une recherche rapide pour savoir qui il avait au bout du fil.
Heureusement, Sam Mitrovic n'est pas un débutant et sait à quel point un numéro peut être facile à usurper. Il demande alors à son correspondant de lui envoyer un e-mail pour confirmer son identité. Il en reçoit un, qui semble authentique. Mais un détail attire son attention : l'une des adresses dans le champ "À" est un nom de domaine n'appartenant pas à Google, mais astucieusement déguisée. Au total, il lui aura fallu plusieurs minutes et des analyses poussées pour se rendre compte de la supercherie. En cherchant un peu sur Internet, il s'est alors rendu compte que de nombreux internautes s'étaient fait avoir par la même supercherie.
Arnaque Gmail : des procédés de plus en plus sophistiqués
Alors que les menaces évoluent, il est crucial de rester informé et vigilant. Vous devez être particulièrement attentif aux signes d'arnaque, même lorsque les communications semblent provenir de sources fiables. Aussi, ne donnez jamais suite à un appel inattendu se présentant comme le support Google. Vérifiez toujours l'authenticité des communications en utilisant les canaux officiels de Google et ne vous laissez jamais presser par un sentiment d'urgence.
Si jamais vous êtes la cible d'une escroquerie en ligne ou par SMS, transférez immédiatement le message à Signal Spam, Pharos, ou directement au 33 700, la plateforme spécialisée dans le signalement d'arnaques. Vous pouvez également signaler ces messages frauduleux auprès du site internet-signalement.gouv.fr. Bloquez ensuite le numéro de l'expéditeur pour ne plus être importuné et supprimez le message en question.