Les utilisateurs de Gmail pourraient être en danger car une arnaque alimentée par l'IA circule et cible plus de 2 milliards de comptes de messagerie, dans le cadre d'escroqueries de phishing sophistiquées, révèle un rapport de Fox News.
Contrairement à d’autres escroqueries faciles à détecter en raison de leur mauvaise grammaire ou de demandes d’informations urgentes, cette nouvelle menace basée sur l’IA serait difficile à détecter, ce qui représente une menace pour des milliards d’utilisateurs. Avec un total de 2,5 milliards d’e-mails, cela fait de Gmail une bonne cible pour les escrocs, selon le rapport.
Les utilisateurs ont du mal à détecter l'arnaque de l'IA de Gmail
Selon des personnes ayant eu une expérience réelle avec cette arnaque alimentée par l'IA, elle est difficile à détecter car elle est plus sophistiquée que d'autres. Sam Mitrovic, consultant en solutions Microsoft, a révélé que sa rencontre avec l'arnaque a commencé par une notification d'approbation d'une tentative de récupération de compte Gmail.
Sam a ignoré le message, qui a été suivi d'un appel vocal, qu'il a également ignoré. Une semaine plus tard, Sam a expliqué qu'il avait reçu le même message, et a de nouveau donné un appel, auquel il a répondu cette fois.
L'appelant s'est montré poli en utilisant un numéro australien que Sam a vérifié et qui figurait effectivement sur la documentation officielle de Google. Cependant, Sam a remarqué quelque chose de suspect dans l'e-mail : le champ « À » contenait une adresse e-mail nommée GooglMail at InternetCaseTracking dot com, une adresse qui n'appartient pas à Google. C'est à ce moment-là qu'il a réalisé que l'appelant n'était pas un humain mais une IA.
Ce phénomène n’est pas propre à Sam, mais est arrivé à de nombreux autres utilisateurs de Gmail qui ont été victimes de cette arnaque alimentée par l’IA.
Selon Fox News, lorsqu’elle est combinée à des appels et à des e-mails usurpés par l’IA, cette arnaque devient très dangereuse. Le rapport explique en outre que si l’IA a changé la donne dans de nombreux domaines et secteurs, cette même technologie devient de plus en plus dangereuse, car des individus sans scrupules en profitent pour duper des personnes sans méfiance de diverses manières.
Sam a indiqué que les escrocs usurpent désormais l’adresse e-mail de l’expéditeur pour faire croire qu’elle provient de Google à l’aide de Salesforce CRM. Cette plateforme permet aux utilisateurs de personnaliser les informations de l’expéditeur à leur guise lors de l’envoi d’e-mails via Gmail et les serveurs de Google.
Comment se protéger de l'arnaque de l'IA de Gmail
Bien que la menace soit de plus en plus répandue, il existe également un moyen de protéger son compte pour qu’il ne devienne pas une cible facile ou de limiter la menace. Selon le rapport, les utilisateurs de Gmail peuvent utiliser cinq méthodes pour limiter les menaces.
L’une des initiatives consiste à avoir une compréhension générale du système d’assistance automatisé de Google. Avec des milliards d’utilisateurs, Google n’appellerait pas les utilisateurs de Gmail mais utiliserait des systèmes automatisés pour aider les utilisateurs à réinitialiser leur mot de passe, par exemple.
Une autre méthode consiste à examiner les adresses e-mail. Dans le cas de Sam, l’adresse n’était pas associée au domaine Google.
Les utilisateurs doivent également faire preuve de prudence quant aux liens et aux pièces jointes qu'ils voient dans les comptes Gmail. Dans ce cas, les utilisateurs doivent éviter de cliquer sur des liens et de télécharger des pièces jointes provenant d'e-mails suspects et inconnus.
L'activation d'un système d'authentification à deux facteurs (2FA) ajoute toujours une couche de protection supplémentaire au compte de messagerie. Cette méthode rend difficile pour les escrocs d'accéder à l'e-mail, même s'ils disposent de mots de passe.
Le rapport suggère également de vérifier et de surveiller régulièrement ses comptes pour détecter toute activité suspecte.
Selon le rapport de Fox News, si la technologie de l’intelligence artificielle a des applications très utiles, elle est également exploitée de manière plus active par les escrocs. L’arnaque de l’IA de Gmail montre qu’il peut également être difficile pour quiconque n’est pas très prudent de détecter facilement les menaces et d’en être victime.
Bien que les utilisateurs aient un rôle à jouer, les rapports suggèrent également que Google devrait améliorer ses filtres anti-arnaques pour limiter la portée des escroqueries par usurpation d’identité dans les boîtes mail des utilisateurs.