Un nouveau type d’arnaque excessivement convaincante vient de frapper les 2,5 milliards d’utilisateurs de Gmail. Utilisant des IA sophistiquées, l’attaque cible les messageries Google.
C’est une menace très inquiétante. L’intelligence artificielle, lorsqu’elle est utilisée à mauvais escient, peut devenir grandement destructrice. C’est le cas ici avec une arnaque qui pourrait bien être l’une des plus réalistes.
Son principe est simple : envoyer un e-mail de récupération de mot de passe qui, si aucune réponse n’est donnée, enclenche un appel frauduleux de chez «Google». De l'autre côté du téléphone, aucune personne physique, simplement un programme, codé pour réussir à faire germer chez la victime deux choses essentielles pour que l’arnaque fonctionne. Premièrement, un sentiment de confiance, puis dans un second temps, un sentiment d’urgence.
Une fois cela effectué, il est presque impossible de déceler le vrai du faux, ou du moins beaucoup trop tard : tout est déjà en marche. Codée pour réussir à nous acheminer vers son objectif, l’IA est désormais assez performante pour changer sa voix, prendre certains accents ou encore parler différents langages.
Tout le monde peut être touché
Le lanceur d’alerte, qui a repéré ce procédé, est un consultant en solutions Microsoft, Sam Mitrovic, ayant lui-même été victime de cette arnaque. Il s'est confié au média Tom's Guide.
L’escroquerie a débuté par une notification demandant l'approbation d'une tentative de récupération de compte Gmail, suivie d'un appel manqué prétendument de Google. Une semaine plus tard, le même scénario s'est répété, mais cette fois-ci, ce dernier a décroché.
L'appelant, se faisant passer pour un agent du support Google, a informé Mitrovic d'une activité suspecte sur son compte Gmail. Le pirate a utilisé une personnalité générée par IA pour gagner la confiance de sa cible. La sophistication de l'attaque était telle que même le numéro de téléphone utilisé semblait légitime lors d'une recherche rapide.
Voici comment se protéger de ce danger
Pour pallier ces problèmes qui ne font que s’intensifier à la vue de la progression fulgurante de l'IA, Google et ses partenaires intensifient leurs efforts de cybersécurité.
L'entreprise a récemment annoncé son adhésion à la Global Signal Exchange, une initiative visant à partager des renseignements sur les fraudes en temps réel. Cette plate-forme permettra une identification ainsi qu’une perturbation plus rapide des activités frauduleuses à travers divers secteurs et services.
Pour les utilisateurs, voici quelques conseils pour se protéger, d’après le média PhoneAndroid. Premièrement, il est important de ne jamais donner suite à un appel inattendu se présentant comme le support Google. De plus, il est grandement recommandé de vérifier l'authenticité des communications en utilisant les canaux officiels de Google.
Enfin, il est conseillé d'envisager l'inscription au programme de protection avancée de Google, désormais compatible avec les passkeys (sécurité des mots de passe).