Les utilisateurs de Gmail pourraient être menacés par une arnaque utilisant l'intelligence artificielle qui cible plus de 2 milliards de comptes de messagerie, via des techniques d'hameçonnage sophistiquées, révèle un reportage de Fox News.
Contrairement à d'autres arnaques facilement repérables grâce à leurs fautes d'orthographe ou à leurs demandes d'informations urgentes, cette nouvelle menace basée sur l'intelligence artificielle serait difficile à détecter, mettant ainsi en danger des milliards d'utilisateurs. Avec un total de 2,5 milliards d'e-mails échangés, Gmail est devenu une cible de choix pour les escrocs, selon le rapport.
Les utilisateurs ont du mal à détecter l'escroquerie à l'IA de Gmail
D'après des témoignages de personnes ayant été victimes de cette arnaque utilisant l'intelligence artificielle, elle est difficile à détecter car plus sophistiquée que les autres. Sam Mitrovic, consultant en solutions Microsoft, a révélé que sa rencontre avec cette arnaque a commencé par une notification lui demandant d'approuver une tentative de récupération de compte Gmail.
Sam a ignoré le message, puis a reçu un appel vocal qu'il a également ignoré. Une semaine plus tard, Sam a expliqué avoir reçu le même message, suivi d'un nouvel appel auquel il a cette fois répondu.
L'appelant était poli et utilisait un numéro australien que Sam a vérifié ; il figurait effectivement dans la documentation officielle de Google. Cependant, Sam a remarqué quelque chose de suspect dans l'e-mail : le champ « À » contenait une adresse e-mail nommée ,[email protected]mais une intelligence artificielle.
Ce problème n'est pas propre à Sam, mais il est arrivé à de nombreux autres utilisateurs de Gmail qui ont été victimes de cette arnaque basée sur l'IA.
Selon Fox News, combinée aux appels automatisés et à l'usurpation d'identité par courriel, cette escroquerie devient extrêmement dangereuse. Le reportage explique également que si l'IA a révolutionné de nombreux secteurs et domaines, cette même technologie se révèle de plus en plus dangereuse, car des individus sans scrupules l'exploitent pour duper des personnes non averties de diverses manières.
Sam a indiqué que les escrocs usurpent désormais l'adresse électronique de l'expéditeur pour faire croire qu'elle provient de Google, grâce à Salesforce CRM. Cette plateforme permet aux utilisateurs de personnaliser les informations de l'expéditeur à leur guise lors de l'envoi d'e-mails via Gmail et les serveurs de Google.
Comment se protéger contre l'arnaque à l'IA de Gmail
Bien que la menace se répande, il existe des moyens de protéger son compte et d'en limiter l'impact. Selon le rapport, les utilisateurs de Gmail peuvent utiliser cinq méthodes pour se prémunir contre ces menaces.
L'une des initiatives consiste à mieux comprendre le système d'assistance automatisée de Google. Avec des milliards d'utilisateurs, Google n'appellerait pas les utilisateurs de Gmail, mais utiliserait des systèmes automatisés pour les aider, par exemple, à réinitialiser leur mot de passe.
Une autre méthode consiste à examiner attentivement les adresses électroniques ; dans le cas de Sam, l'adresse n'était pas associée au domaine Google.
Les utilisateurs doivent également faire preuve de prudence concernant les liens et les pièces jointes figurant dans leurs comptes Gmail. Il est conseillé d'éviter de cliquer sur les liens et de télécharger les pièces jointes provenant d'e-mails suspects ou d'expéditeurs inconnus.
L'activation de l'authentification à deux facteurs (2FA) renforce la sécurité de votre compte de messagerie. Cette méthode complique la tâche des fraudeurs qui tentent d'y accéder, même s'ils connaissent votre mot de passe.
Le rapport suggère également de vérifier et de surveiller régulièrement ses comptes afin de détecter toute activité suspecte.
Selon un reportage de Fox News, si l'intelligence artificielle présente des applications très utiles, elle est aussi de plus en plus exploitée par les escrocs. L'arnaque à l'IA via Gmail illustre bien la difficulté, pour une personne peu vigilante, de détecter les menaces et d'en être victime.
Bien que les utilisateurs aient un rôle à jouer, les rapports suggèrent également que Google devrait améliorer ses filtres anti-escroquerie afin de limiter la portée des arnaques par usurpation d'identité dans les boîtes mail des utilisateurs.
