Montrer le sommaire Cacher le sommaire
Le phishing est une tentative de voler des informations personnelles ou de pirater des comptes en ligne. Cette arnaque utilise des adresses e-mail… Des messages et publicités… Ou des sites trompeurs qui ressemblent à d’autres sites que vous utilisez habituellement. Par exemple, un e-mail de phishing sévit actuellement. En effet, si vous recevez une notification vous demandant de confirmer une action sur votre compte Gmail, vous êtes peut-être victime d’une nouvelle escroquerie.
Une arnaque qui soulève de sérieuses inquiétudes relatives à la sécurité des comptes en ligne
Les arnaques en ligne représentent un problème grave et un danger croissant. Et elles sévissent dans un monde numérique en constante expansion.
Malheureusement, les arnaques en ligne ont évolué parallèlement aux nouvelles technologies. Et, l’une des innovations les plus pertinentes dans ce contexte est surement l’Intelligence Artificielle (IA).
Une nouvelle arnaque met d’ailleurs en danger les 2,5 milliards utilisateurs de Gmail. Des pirates informatiques, utilisant des techniques d’IA sophistiquées, ont réussi à mettre au point une arnaque particulièrement bien ficelée. Cette escroquerie, qui cible le service de messagerie de Google, soulève de sérieuses inquiétudes.
Voici le modus operandi de cette escroquerie
Cette toute nouvelle arnaque sur Gmail concerne donc l’utilisation de l’IA. Des e-mails ressemblent alors à de véritables communications du support client. Ce qui rend donc l’arnaque encore plus crédible et dangereuse.
Concrètement, tout commence par la réception d’un email apparemment officiel de Google. Comme l’a déclaré Sam Mitrovic, consultant en solutions Microsoft, l’e-mail vise à inciter l’utilisateur à accéder à son compte Google. Puis à fournir des informations sensibles en suivant les liens que l’e-mail, reçu de Gmail, contient.
Malheureusement, cela ne s’arrête pas là ! En effet, si l’utilisateur refuse la tentative de connexion, les auteurs de l’arnaque peuvent ensuite lancer un appel. Et ils utilisent donc une voix générée par l’IA. Et cette voix simule, bien-sur, un faux agent du support client.
Cette communication peut alarmer l’utilisateur. En effet les escrocs exploitent souvent les problèmes d’accès au compte. Ou encore le fait que le compte a fait l’objet d’un piratage.
Même dans le cas de l’appel, la voix de l’IA sera très convaincante. La communication semblera donc officielle. Et la voix évoque alors un risque de perte de données et d’accès au compte Google.
Avec le soutien d’outils avancés, qui se basent sur l’intelligence artificielle ou non, l’arnaque est extrêmement réaliste. Les contacts téléphoniques et l’adresse e-mail que les escrocs utilisent imitent parfaitement les contacts officiels.
Attention ! Les fraudeurs commencent par une notification par e-mail vous alertant d’un compte prétendument piraté. S’ensuit un appel… Puis d’autres contacts par e-mail ou par téléphone. Les escrocs insistent et répètent le processus plusieurs fois. Cette approche vise alors à rendre l’arnaque plus réaliste. Et surtout à jouer sur la confiance et la rapidité avec lesquelles la victime souhaite résoudre une situation pseudo-dangereuse.
Comment se protéger contre cette arnaque ?
Google communique toute modification ou accès incorrect à votre compte exclusivement par courrier électronique. Aussi, Google ne contacte jamais les utilisateurs par téléphone via ses assistants.
En cas de doute sur la véracité d’une communication, il est possible d’utiliser l’assistance de Google. Celle-ci intervient pour vérifier et gérer les doutes et les problèmes. De plus, l’adresse e-mail que les fraudeurs utilisent n’est jamais officielle. Vous pouvez donc facilement la retrouver grâce à une simple recherche en ligne.
