Récemment, les utilisateurs de Gmail ont été confrontés à une crise de cybersécurité sans précédent. Selon les informations, cette attaque est considérée comme l'attaque de phishing la plus sophistiquée à ce jour, trompant même certains experts en sécurité renommés. Les attaquants utilisent l'intelligence artificielle pour se faire passer pour le service client de Google, envoyant des alertes d'urgence aux utilisateurs et prétendant que leur compte présente un problème de sécurité, afin de les inciter à fournir des informations personnelles.
Les événements sont incroyablement audacieux. Zach Latta, une victime, a partagé son expérience : il a reçu un appel de « Google Support », avec une qualité d'appel exceptionnelle, un interlocuteur parlant un anglais américain fluide lui annonçant que son compte était temporairement bloqué. Plus surprenant encore, après l'appel, il a reçu un e-mail provenant d'un véritable domaine Google, renforçant ainsi la crédibilité de l'arnaque.
Source : Image générée par IA, fournie par Midjourney.
Bien que Latta ait finalement déjoué cette attaque utilisant l'IA, la complexité de l'incident a mis les experts en cybersécurité en alerte. Les cybercriminels mettent constamment à jour leurs méthodes d'attaque pour contourner les mesures de sécurité existantes. Spencer Starkey, vice-président de SonicWall, a déclaré que l'évolution rapide de ces attaques les rend plus difficiles à détecter et à prévenir, et que les utilisateurs doivent rester extrêmement vigilants.
Pour se protéger contre ces cyberattaques basées sur l'IA, les experts recommandent aux utilisateurs de rester calmes et de raccrocher immédiatement s'ils reçoivent un appel se faisant passer pour le support Google. Les utilisateurs doivent utiliser le moteur de recherche Google et leur propre compte Gmail pour vérifier l'identité de l'appelant et contrôler si leur compte présente des activités anormales.
Pour mieux protéger les comptes Gmail, Google a lancé un service appelé « Programme de protection avancée », particulièrement adapté aux utilisateurs à haut risque, tels que les journalistes, les militants et les personnalités politiques. Après l'inscription, les utilisateurs devront utiliser une clé de sécurité matérielle ou une technologie biométrique pour se connecter à leur compte. Même si les pirates obtiennent le nom d'utilisateur et le mot de passe, ils ne pourront pas accéder au compte sans ces dispositifs physiques.
