Une méthode sophistiquée d’escroquerie émerge grâce à l’IA
Les utilisateurs de Gmail sont aujourd’hui la cible d’une arnaque particulièrement élaborée. Exploitant les nouvelles technologies, des pirates combinent phishing (hameçonnage) et faux appels téléphoniques générés par intelligence artificielle pour tromper leurs victimes et voler leurs informations personnelles.
Gmail et ses 2,5 milliards d’utilisateurs en danger
Avec ses 2,5 milliards d’utilisateurs dans le monde, Gmail est une plateforme privilégiée pour les cybercriminels. Le consultant en solutions Microsoft, Sam Mitrovic, a récemment mis en lumière cette escroquerie sur son blog, un cas relayé par Begeek le dimanche 13 octobre 2024.
L’attaque commence par l’envoi d’un e-mail semblant provenir de Google, demandant à l’utilisateur de valider une tentative de récupération de compte Gmail. Si ce message est ignoré, les hackers passent à une étape encore plus sournoise : un appel téléphonique généré par une IA, imitant à la perfection le service client de Google.
Un appel frauduleux mais convaincant
Sam Mitrovic raconte avoir vécu cette expérience. Après avoir ignoré la demande de récupération de compte, il reçoit un appel d’un numéro affiché comme étant lié à Google Sydney. À l’autre bout du fil, une voix parfaitement américaine prétend s’inquiéter d’une activité suspecte sur son compte Gmail.
Le réalisme de l’attaque repose sur des technologies de masquage d’appels, faisant apparaître de faux numéros officiels de Google, et des e-mails de confirmation à première vue authentiques. Cette combinaison trompe avec efficacité les utilisateurs.
Les failles révélatrices de l’IA : intonations parfaites et pauses suspectes
Malgré l’aspect convaincant de l’arnaque, certaines anomalies ont permis à Sam Mitrovic de repérer la supercherie. En effet, il a noté une intonation trop parfaite et des pauses anormales dans la conversation, signes distinctifs d’une voix générée par IA. C’est à ce moment qu’il a réalisé qu’il faisait face à une tentative de piratage et a immédiatement mis fin à l’appel.
Comment se protéger ?
Pour éviter de tomber dans ce piège, voici quelques précautions à prendre :
Vérifiez les e-mails suspects : Ne cliquez pas sur les liens sans examiner attentivement les adresses.
Soyez vigilant lors des appels : Si vous recevez un appel d’un service que vous n’avez pas sollicité, raccrochez et contactez directement l’entreprise via ses canaux officiels.
Méfiez-vous des détails suspects : Une voix trop parfaite ou des pauses inhabituelles peuvent indiquer une utilisation d’IA.
About The Author
