Tous les utilisateurs de la messagerie Gmail devraient prendre garde. Les tentatives d’arnaques se font de plus en plus nombreuses.
Un piratage de grande ampleur touche les utilisateurs de Gmail
Avec 2,5 milliards d'utilisateurs dans le monde, le service de messagerie Gmail offre autant de victimes potentielles aux arnaqueurs. Une alerte a récemment été lancée, appelant les utilisateurs à la vigilance. Des pirates ont mis au point une nouvelle escroquerie utilisant l’intelligence artificielle pour tromper la vigilance des internautes.
Sam Mitrovic, consultant et expert en sécurité de produits chez Microsoft, a publié récemment un billet sur son blog décrivant ce nouveau type d'arnaque. Le niveau de sophistication de ce mode opératoire est tel que même des utilisateurs avertis peuvent se faire piéger.
Comment reconnaître l'arnaque Gmail ?
Pour savoir si l’on est victime de cette fraude, il suffit d’en repérer les signes décrits par Sam Mitrovic. L'arnaque commence souvent par une notification de récupération de compte reçue par e-mail, une pratique relativement courante qu’il suffit en général d’ignorer. Cependant, c’est là que le piège se referme : quelques minutes après, les arnaqueurs passent un appel téléphonique avec un identifiant affiché imitant celui de Google.
Si, comme Sam Mitrovic, l’utilisateur ignore l’appel, une nouvelle notification est envoyée une semaine plus tard. Le schéma se répète : après réception de l'e-mail, un autre appel est émis dans les minutes qui suivent. La voix au téléphone est souvent polie et professionnelle, affirmant qu’une tentative de connexion extérieure au compte Gmail a été détectée.
Tous les éléments étant soigneusement élaborés, il devient difficile de déceler la fraude. Dans le cas de Sam Mitrovic, ce qui a éveillé ses soupçons est le laps de temps observé avant que l'interlocuteur ne réponde. Il y avait exactement dix secondes de silence avant que la voix ne dise "Hello" avec une prononciation et un espacement trop parfaits. Tout indiquait qu’il s’agissait d’une voix générée par intelligence artificielle, une tentative classique de phishing.
Comment s’en protéger ?
Tous les utilisateurs de Gmail peuvent potentiellement être ciblés par cette attaque. Il est cependant essentiel de ne pas paniquer. En cas de réception d'un message signalant une activité suspecte, le mieux est de ne pas y répondre directement.
Il est recommandé d'accéder à son compte Google, puis au menu "Données et confidentialité", pour consulter les Paramètres de l’historique et vérifier toute activité récente. Cela permet de détecter d'éventuelles connexions suspectes.
En cas d'appel après réception du mail, il est crucial de ne jamais communiquer d'informations confidentielles. Pour renforcer la sécurité, il est conseillé de modifier son mot de passe et d’activer une authentification forte. Enfin, il est important de se rappeler que les adresses e-mail et les numéros de téléphone peuvent facilement être falsifiés. Rester vigilant et bien informé reste la meilleure protection face à ce genre de tentatives de phishing.