Voilà plus de 20 ans déjà que le géant Google a créé son logiciel de messagerie Gmail, aujourd’hui utilisé par des milliards d’utilisateurs. Evidemment, la messagerie du géant américain est une cible privilégiée pour les hackers du monde entier. En fin d’année dernière déjà, nous revenions sur une énième arnaque très élaborée qui sévissait sur Gmail, concernant pas moins de 2,5 milliards de comptes. Les cybercriminels qui en étaient à l’origine combinaient notamment phishing par e-mail et appels frauduleux assistés par intelligence artificielle pour duper leurs victimes, en se faisant passer pour le service d’assistance de Google.
Le FBI alerte les utilisateurs face aux arnaques sur Gmail
Aujourd’hui, c’est au tour du très sérieux FBI d’inviter les 2,5 milliards d’utilisateurs de Gmail à se montrer on ne peut plus vigilants face à des arnaques toujours plus nombreuses et élaborées. Les attaques de phishing auraient notamment explosé de plus de 50%, ces dernières intégrant toujours un lien frauduleux, accompagné d’un (faux) prétexte invitant les utilisateurs les plus crédules à cliquer sur ce dernier.
Selon les experts en sécurité de Nord Security : “Le temps moyen pendant lequel les utilisateurs tombent dans le piège des emails de phishing est inférieur à 60 secondes.” Evidemment, avec l’assistance de l’IA, les cybercriminels sont désormais en mesure de mettre au point des pièges de plus en plus élaborés, reprenant bien souvent les logos et les mises en page de nombreuses entreprises.
Cette même IA peut également être mise à l’épreuve pour mettre au point des sites web frauduleux, adoptant eux aussi une apparence légitime. De quoi inciter les utilisateurs à venir rentrer leurs coordonnées privées/bancaires pour récupérer un colis, pour ne pas voir leur carte vitale expirée ou encore pour renouveler leur abonnement Netflix. Plus que jamais, l’arnaque affiche une certaine forme de fiabilité, et l’illusion est souvent (presque) parfaite.
Selon le FBI : “Vous pourriez recevoir un mail qui semble provenir d’une entreprise légitime et qui vous demande de mettre à jour ou de vérifier vos informations personnelles en répondant à l’e-mail ou en visitant un site.” Pour l’agence américaine, il convient donc de ne jamais cliquer sur un quelconque lien présent dans un mail non sollicité, ainsi que de ne jamais ouvrir une pièce jointe, à moins évidemment d’être certain à 100% de l’authenticité de l’expéditeur.
Pour se prémunir au maximum des arnaques, il est recommandé d’activer l’authentification à deux facteurs bien sûr, mais aussi de vérifier la provenance des mails tendancieux, l’adresse étant généralement à même d’indiquer si ce dernier semble authentique ou non.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
