Les utilisateurs de Gmail pourraient être en danger car une arnaque basée sur l'IA fait le tour et cible plus de 2 milliards de comptes de messagerie, dans le cadre d'escroqueries de phishing sophistiquées, révèle un rapport de Fox News.
Contrairement à d’autres escroqueries faciles à détecter en raison de leur mauvaise grammaire ou de leurs demandes urgentes d’informations, cette nouvelle menace basée sur l’IA serait difficile à remarquer, constituant une menace pour des milliards d’utilisateurs. Avec un total de 2,5 milliards d’e-mails, cela fait de Gmail une bonne cible pour les fraudeurs, selon le rapport.
Les utilisateurs ont du mal à détecter l'arnaque Gmail AI
Selon les personnes qui ont eu des expériences réelles avec l’arnaque basée sur l’IA, elle est difficile à détecter car elle est plus sophistiquée que d’autres. Sam Mitrovic, consultant en solutions Microsoft, a révélé que sa rencontre avec l'arnaque avait commencé par une notification demandant d'approuver une tentative de récupération de compte Gmail.
Sam a ignoré le message, qui a été suivi d'un appel vocal, qu'il a également ignoré. Une semaine plus tard, Sam a expliqué qu'il avait reçu le même message, et qu'il avait de nouveau suivi un appel, qu'il avait décroché cette fois.
L'appelant a été poli en utilisant un numéro australien que Sam a vérifié et qui figurait effectivement sur la documentation officielle de Google. Cependant, Sam a remarqué quelque chose de suspect sur l'e-mail, le champ « À » contenait une adresse e-mail nommée GooglMail sur InternetCase Trac king dot com , une adresse qui n'appartient pas à Google. C’est alors qu’il a réalisé que l’appelant n’était pas un humain mais une IA.
Voir aussi Jensen Huang envisage NVIDIA avec 100 millions d'assistants IA
Ce n'est pas propre à Sam, mais cela est arrivé à de nombreux autres utilisateurs de Gmail qui ont été victimes de cette arnaque alimentée par l'IA.
Selon Fox News , combinée aux appels d'IA et à l'usurpation d'e-mails, cette arnaque devient très dangereuse. Le rapport explique en outre que même si l’IA a changé la donne dans de nombreux domaines et dans tous les secteurs, cette même technologie devient de plus en plus dangereuse, car des individus sans scrupules profitent de la technologie pour duper des personnes sans méfiance de diverses manières.
Sam a indiqué que les fraudeurs usurpent désormais l'adresse e-mail de l'expéditeur pour donner l'impression qu'elle provient de Google à l'aide de Salesforce CRM. Cette plate-forme permet aux utilisateurs de personnaliser les informations de l'expéditeur selon leur choix lors de l'envoi d'e-mails via les serveurs Gmail et Google.
Comment se protéger de l'arnaque Gmail AI
Même si la menace devient répandue, il existe également un moyen de protéger son compte contre une cible facile ou de limiter la menace. Selon le rapport, les utilisateurs de Gmail peuvent utiliser cinq méthodes pour limiter les menaces.
L'une des initiatives consiste à avoir une compréhension générale du système d'assistance automatisé de Google. Avec des milliards d'utilisateurs, Google n'appellerait pas les utilisateurs de Gmail mais utiliserait des systèmes automatisés pour aider les utilisateurs à réinitialiser leurs mots de passe, par exemple.
Voir aussi Elon Musk ne parvient pas à impressionner les investisseurs avec le Cybercab, les actions chutent de 9%
Une autre méthode consiste à examiner les adresses e-mail. Dans le cas de Sam, l'adresse n'était pas associée au domaine Google.
Les utilisateurs doivent également faire attention aux liens et aux pièces jointes qu'ils voient dans les comptes Gmail. Dans ce cas, les utilisateurs doivent éviter de cliquer sur des liens et de télécharger des pièces jointes provenant d'e-mails suspects et inconnus.
L'activation d'un authentificateur à deux facteurs (2FA) ajoute toujours une autre couche de protection au compte de messagerie. Cette méthode rend difficile aux fraudeurs d’accéder à l’e-mail même s’ils disposent de mots de passe.
Le rapport suggère également de vérifier et de surveiller régulièrement ses comptes pour détecter toute activité suspecte.
Selon le rapport de Fox News, si la technologie de l’IA présente des applications très utiles, elle est également plus activement exploitée par les fraudeurs. L’arnaque Gmail AI montre à quel point il peut également être difficile pour quiconque ne fait pas très attention de détecter facilement les menaces et d’en être victime.
Même si les utilisateurs ont un rôle à jouer, les rapports suggèrent également que Google devrait améliorer ses filtres anti-escroquerie afin de limiter la portée des escroqueries par usurpation d'identité dans les boîtes aux lettres des utilisateurs.