Si vous êtes un utilisateur de Gmail (il y en a près de 2 milliards), prenez garde à une nouvelle « arnaque d’IA ultra réaliste ».
Dans un billet de blog, Sam Mitrovic, consultant en solutions Microsoft, raconte comment il a récemment été confronté à une tentative d’escroquerie étonnamment réelle.
Tout a commencé lorsqu’il a reçu une notification l’informant qu’il devait approuver une tentative de récupération de compte Gmail. En général, un message concernant une tentative de connexion ou un changement de mot de passe, est le point de départ de nombreuses arnaques. 30 minutes plus tard, il a reçu un appel d’un vrai numéro Google provenant de Sydney, en Australie, qu’il a ignoré.
Un coup de téléphone factice
Une semaine plus tard, il a reçu une notification identique suivie d’un autre appel téléphonique. Cette fois, il a décroché. La voix américaine à l’autre bout du fil lui a expliqué qu’il y avait une activité suspecte sur son compte Google et que quelqu’un y avait accédé il y a une semaine. Le supposé employé de Google a proposé d’envoyer un courriel détaillant ce qui s’était passé. Ce message est rapidement arrivé d’une adresse officielle de Google.
Alors que Sam Mitrovic lisait attentivement l’e-mail, la voix au téléphone a dit : « Bonjour ». Dix secondes plus tard, elle a répété « Bonjour » avec exactement le même ton. À ce moment-là, il a réalisé que la voix était celle d’une IA et il a raccroché.
Si l’appel s’était poursuivi, il est probable que l’interlocuteur aurait fini par demander un code de récupération de compte ou peut-être dirigé l’utilisateur vers un faux portail de connexion.
Les indices pour démasquer cette escroquerie Gmail
Sam Mitrovic a listé quelques indices qui l’ont alerté d’une arnaque potentielle et qui peuvent vous aider à démasquer le même genre d’arnaque.
- Google a envoyé une notification de récupération de compte alors que le titulaire du compte n’avait fait aucune demande ;
- Google ne contacte pas les utilisateurs particuliers, uniquement les utilisateurs de comptes professionnels ;
- Lorsqu’il a vérifié ses connexions récentes (vous pouvez le faire en allant dans le profil de votre compte Google, puis « Sécurité », puis « Activité de sécurité récente »), il n’y avait rien de particulier ;
- Une recherche inversée a montré que d’autres personnes recevaient le même appel frauduleux ;
- L’affichage de l’en-tête complet du courriel (cliquer sur « plus » à côté du bouton de réponse et sur « afficher l’original ») a montré que l’adresse « de » était en fait différente ;
- Le champ « à » affichait une autre adresse e-mail qui n’était pas la sienne.
Le plus gros indice était peut-être que le support Google (ou tout autre support technique d’ailleurs) ne vous contactera pas à l’improviste pour vous signaler un problème. Si quelque chose semble louche, il est toujours préférable de jouer la carte de la sécurité et de mettre fin à la communication jusqu’à ce que vous puissiez en savoir plus.
La semaine dernière, Google a annoncé le lancement de Global Signal Exchange, un partenariat avec la Global Anti-Scam Alliance et la DNS Research Federation pour lutter contre les escroqueries en ligne. Le GSE est une plateforme de partage d’informations en temps réel qui permet d’avoir un aperçu de la chaîne d’approvisionnement de la cybercriminalité, ce qui devrait permettre d’identifier plus rapidement les acteurs malveillants.