Avec plusieurs milliards d’utilisateurs aux quatre coins du globe, Gmail est une place de choix qui attire les cybercriminels. Et justement, le géant de la Tech a décidé de tirer la sonnette d’alarme concernant une arnaque qui vise certains internautes et permet aux pirates de prendre le contrôle de leur compte. Voici tout ce qu’il faut savoir sur cette attaque très bien rodée.
Comment ça marche ?
D’après L’Internaute, cette fraude a été découverte au milieu de l’année 2024 et elle repose sur l’intelligence artificielle. Concrètement, les pirates vont prendre contact avec la cible via un appel téléphonique. L’interlocuteur se fait passer pour un technicien de chez Google. L’idée est de vous faire croire que la sécurité de votre compte est comprise.
Vous croyez avoir affaire à un humain hautement qualifié, il s’agit en réalité d’une IA qui s’adapte en temps réel à la conversation pour mieux tromper son monde ! Peu de temps après ce coup de fil, la victime reçoit un ou plusieurs e-mails qui affirment que la boîte mail a été hackée. Comme toujours en cas de phishing, plusieurs liens malveillants sont proposés dans le but de récupérer vos identifiants et mots de passe personnels.
Plus que jamais, la vigilance est donc de mise face à ces attaques de plus en plus sophistiquées. Vous devez notamment vérifier l’adresse e-mail afin de détecter une faute suspecte. Concernant l’appel, vous pourriez repérer certaines lenteurs ou un rythme inhabituel chez votre interlocuteur. Vous pouvez aussi choisir de ne jamais répondre aux numéros inconnus. En cas d’urgence, il est toujours possible de laisser un message ou de vous contacter par d’autres moyens.
Recrudescence des escroqueries sur Gmail
Pour rappel, le Federal Bureau of Investigation (FBI) a récemment alerté les 2,5 milliards d’utilisateurs de Gmail sur la recrudescence des arnaques. Les attaques de phishing ont augmenté de plus de 50%, notamment via des liens frauduleux et des prétextes trompeurs, comme celui que nous avons vu plus haut. L’intelligence artificielle permet aux cybercriminels de créer des pièges plus sophistiqués, imitant logos et mises en page d’entreprises légitimes.
Les utilisateurs tombent généralement dans le piège en moins d’une minute. La police fédérale américaine conseille justement de ne jamais cliquer sur des liens ou ouvrir des pièces jointes de mails non sollicités. Pour se protéger, il est en outre recommandé d’activer l’authentification à deux facteurs et de vérifier attentivement l’adresse de l’expéditeur. Pour en savoir plus, n’hésitez pas à aller relire notre précédent article ici.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
