Notebookcheck Logo

De nouveaux appels frauduleux pilotés par l'IA mettent en danger des milliards d'utilisateurs de Gmail - Voici pourquoi même les experts sont inquiets

Les escroqueries par appels vocaux alimentés par l'IA devraient devenir de plus en plus crédibles au fil du temps. (Source de l'image : The New Yorker / Ariel Davis)
Les escroqueries par appels vocaux alimentés par l'IA devraient devenir de plus en plus crédibles au fil du temps. (Source de l'image : The New Yorker / Ariel Davis)
Des escrocs utilisant l'intelligence artificielle ciblent désormais les utilisateurs de Gmail en leur proposant de faux appels au service d'assistance de Google et de fausses notifications de récupération. Ces attaques sont si convaincantes que même des professionnels de la technologie comme Sam Mitrovic (de Microsoft) préviennent qu'il est facile de tomber dans le panneau.

Une nouvelle vague de produits D'escroqueries alimentées par l'IA vise les utilisateurs de Gmail et même les professionnels chevronnés parviennent à peine à les éviter. Ces phishing imitant l'assistance de Google, sont de plus en plus sophistiquées, et vous savez que c'est sérieux lorsque des experts du secteur tirent la sonnette d'alarme. Sam Mitrovic, a Consultant en solutions Microsoft a récemment raconté comment il a failli être victime d'un appel frauduleux extrêmement convaincant comment il a failli être victime d'un appel frauduleux extrêmement convaincant.

Tout a commencé par une notification apparemment routinière concernant la récupération d'un compte Gmail. M. Mitrovic l'a ignorée et, 40 minutes plus tard, il a reçu un appel de suivi d'une personne prétendant être le service d'assistance de Google. La voix, avec un accent américain, lui a demandé s'il s'était connecté depuis l'Allemagne et a affirmé qu'un pirate accédait à son compte depuis une semaine. Bien que Mitrovic ait évité le piège, il n'a pas manqué de mentionner à quel point l'escroquerie était bien ficelée et réaliste, allant même jusqu'à usurper les numéros d'entreprise de Google (dans le cas de Sam, il s'agissait d'un numéro australien) pour ajouter à la crédibilité de l'opération.

Garry Taninvestisseur en capital-risque et fondateur de Y Combinatora également mis en garde contre une tentative d'hameçonnage similaire. Dans son cas, l'escroquerie prétendait qu'un membre de la famille avait soumis un certificat de décès pour récupérer son compte. L'appelant, piloté par l'IA, a demandé à Tan de vérifier son identité d'une manière conçue pour le faire paniquer, comme l'a fait Mitrovic.

Ces escroqueries exploitent clairement la capacité de l'IA à simuler de vraies conversations et à falsifier les processus légitimes de Google. Les pirates utilisent même des outils tels que Google Forms pour rendre leurs escroqueries plus authentiques et faire croire aux utilisateurs que la menace est réelle. Mitrovic et Tan rappellent que n'importe qui, quelle que soit son expérience en matière de technologie, peut tomber dans le piège de ces tactiques avancées, au mauvais moment ou dans le mauvais scénario. En outre, ces escroqueries devraient être de plus en plus difficiles à détecter à l'avenir, à mesure que l'IA progresse.

Pour lutter contre ces menaces, Google s'est associé à l'Alliance mondiale anti-arnaques ( ) et à la Fédération de recherche sur le DNS ( ) et DNS Research Federation pour lancer le Global Signal Exchange. Cette plateforme permettra de partager en temps réel des informations sur les escroqueries entre les différents secteurs. En outre, le programme de protection avancée de Google prend désormais en charge les clés d'accès, ce qui ajoute une couche de sécurité supplémentaire qui pourrait faire la différence entre la perte ou la conservation de votre compte.

L'e-mail que Sam Mitrovic a reçu à la suite de sa conversation avec l'appelant arnaqueur piloté par l'IA. Même l'expéditeur semble provenir d'un domaine Google. (Source de l'image : Sam Mitrovic)
L'e-mail que Sam Mitrovic a reçu à la suite de sa conversation avec l'appelant arnaqueur piloté par l'IA. Même l'expéditeur semble provenir d'un domaine Google. (Source de l'image : Sam Mitrovic)

Source(s)

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2024 10 > De nouveaux appels frauduleux pilotés par l'IA mettent en danger des milliards d'utilisateurs de Gmail - Voici pourquoi même les experts sont inquiets
Anubhav Sharma, 2024-10-14 (Update: 2024-10-14)