Deutsch
English
Español
Italiano
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarDe nouveaux appels frauduleux pilotés par l'IA mettent en danger des milliards d'utilisateurs de Gmail - Voici pourquoi même les experts sont inquiets
Une nouvelle vague de produits D'escroqueries alimentées par l'IA vise les utilisateurs de Gmail et même les professionnels chevronnés parviennent à peine à les éviter. Ces phishing imitant l'assistance de Google, sont de plus en plus sophistiquées, et vous savez que c'est sérieux lorsque des experts du secteur tirent la sonnette d'alarme. Sam Mitrovic, a Consultant en solutions Microsoft a récemment raconté comment il a failli être victime d'un appel frauduleux extrêmement convaincant comment il a failli être victime d'un appel frauduleux extrêmement convaincant.
Tout a commencé par une notification apparemment routinière concernant la récupération d'un compte Gmail. M. Mitrovic l'a ignorée et, 40 minutes plus tard, il a reçu un appel de suivi d'une personne prétendant être le service d'assistance de Google. La voix, avec un accent américain, lui a demandé s'il s'était connecté depuis l'Allemagne et a affirmé qu'un pirate accédait à son compte depuis une semaine. Bien que Mitrovic ait évité le piège, il n'a pas manqué de mentionner à quel point l'escroquerie était bien ficelée et réaliste, allant même jusqu'à usurper les numéros d'entreprise de Google (dans le cas de Sam, il s'agissait d'un numéro australien) pour ajouter à la crédibilité de l'opération.
Garry Taninvestisseur en capital-risque et fondateur de Y Combinatora également mis en garde contre une tentative d'hameçonnage similaire. Dans son cas, l'escroquerie prétendait qu'un membre de la famille avait soumis un certificat de décès pour récupérer son compte. L'appelant, piloté par l'IA, a demandé à Tan de vérifier son identité d'une manière conçue pour le faire paniquer, comme l'a fait Mitrovic.
Ces escroqueries exploitent clairement la capacité de l'IA à simuler de vraies conversations et à falsifier les processus légitimes de Google. Les pirates utilisent même des outils tels que Google Forms pour rendre leurs escroqueries plus authentiques et faire croire aux utilisateurs que la menace est réelle. Mitrovic et Tan rappellent que n'importe qui, quelle que soit son expérience en matière de technologie, peut tomber dans le piège de ces tactiques avancées, au mauvais moment ou dans le mauvais scénario. En outre, ces escroqueries devraient être de plus en plus difficiles à détecter à l'avenir, à mesure que l'IA progresse.
Pour lutter contre ces menaces, Google s'est associé à l'Alliance mondiale anti-arnaques ( ) et à la Fédération de recherche sur le DNS ( ) et DNS Research Federation pour lancer le Global Signal Exchange. Cette plateforme permettra de partager en temps réel des informations sur les escroqueries entre les différents secteurs. En outre, le programme de protection avancée de Google prend désormais en charge les clés d'accès, ce qui ajoute une couche de sécurité supplémentaire qui pourrait faire la différence entre la perte ou la conservation de votre compte.
Source(s)
