Une nouvelle menace pèse sur les utilisateurs de Gmail : une attaque de phishing extrêmement sophistiquée utilisant l’intelligence artificielle a été détectée. Cette méthode inédite permet aux cybercriminels de contourner les mesures de sécurité habituelles en imitant parfaitement un support technique officiel de Google.
Une escroquerie redoutablement efficace
Imaginez recevoir un appel d’un numéro affichant l’identifiant de Google, prétendument émis par un technicien du support. Ce dernier vous informe que votre compte a été compromis et temporairement bloqué. Pour prouver son authenticité, il vous envoie un e-mail provenant d’un véritable domaine Google. Il vous propose également de vérifier son numéro sur Google, et effectivement, il figure sur un site officiel.
C’est exactement ce qui est arrivé à Zach Latta, fondateur de Hack Club. Heureusement, il a détecté l’arnaque juste à temps. Tout semblait crédible : une voix claire avec un accent américain, un ton professionnel et des informations concordantes. Pourtant, il s’agissait bien d’une attaque sophistiquée exploitant l’IA pour tromper les victimes et leur voler leurs identifiants Gmail.
Une évolution inquiétante des cyberattaques
Ce type d’attaque n’est pas nouveau, mais il devient de plus en plus complexe grâce aux avancées de l’IA.
De son côté, Google a confirmé avoir identifié et suspendu le compte utilisé par ces fraudeurs. Bien que la firme assure ne pas avoir observé de propagation à grande échelle, elle renforce actuellement ses défenses pour empêcher ces abus.
Comment se protéger contre ces attaques ?
Les conseils de prudence habituels pour éviter le phishing ne suffisent plus face à cette nouvelle génération de fraudes. Voici quelques recommandations essentielles :
- Ne faites pas confiance aux appels du « support Google » : Google ne vous contactera jamais spontanément par téléphone pour réinitialiser votre compte. Si vous recevez un tel appel, raccrochez immédiatement.
- Vérifiez l’activité récente de votre compte : Connectez-vous à Gmail via un navigateur et faites défiler la page jusqu’en bas à droite pour consulter l’historique des connexions.
- Ne partagez jamais vos codes de récupération : Même si un interlocuteur semble crédible, ne communiquez jamais vos informations de connexion ou codes de sécurité.
- Activez la protection avancée de Google : Pour les personnes particulièrement exposées (journalistes, activistes, dirigeants d’entreprise), l’Advanced Protection Program de Google offre une sécurité renforcée en imposant l’utilisation d’une clé physique ou d’un passkey pour se connecter.
Une menace qui touche aussi d’autres services
Les attaques ne se limitent pas à Gmail. Des utilisateurs d’Apple et de Microsoft ont également été victimes de fraudes similaires, avec des techniques tout aussi élaborées. Certaines d’entre elles exploitent des outils comme Google Forms pour envoyer des e-mails d’apparence légitime, piégeant ainsi des milliers d’utilisateurs.
Ces menaces soulignent l’importance croissante des méthodes de protection modernes comme les passkeys, que Google et Microsoft encouragent activement. Avec la sophistication croissante des cyberattaques, il devient essentiel d’adopter des mesures de sécurité avancées et de rester vigilant face aux tentatives d’escroquerie.
Suivez-nous sur Google Actualités
